1.媒體來源:
IThome
2.記者署名
文/黃彥棻
3.完整新聞標題:
人力銀行1111有20萬筆個資遭外洩,來源同外洩銓敘部個資的論壇
4.完整新聞內文:
臺灣重大個資外洩事件又一起!
暨銓敘部在七月初,外洩59萬筆公務人員個資,影響超過24萬名公務人員的資安事件外,
同一個傳出外洩銓敘部個資的美國論壇,在今天(7月18日)上午又傳出,外洩臺灣人力
銀行1111的20萬筆求職者個資。
從論壇發佈的資訊來看,這次外洩的個資包含:求職者的身分證字號、姓名、生日、電子
郵件、電話號碼、地址以及工作公司,這份外洩個資不似銓敘部外洩的個資是簡體中文的
GB編碼,直接是正體中文的外洩個資。
這個論壇原本是需要註冊或付費,才可以看得到隱藏的資料,但這次握有外洩個資的駭客
,則直接在論壇中宣稱,手邊擁有澳門、香港、新加坡、中國和臺灣的個資,包括性別、
生日和居住地等,為了以昭公信,駭客甚至直接明文公佈一部分從1111人力銀行外洩的個
資,而且,因為該論壇多數是外國人,駭客還將中文名字的拼音寫出來,便利外國人是可
以知道名字怎麼念。
根據臺灣個資法第27條的規定,「非公務機關保有個人資料檔案者,應採行適當之安全措
施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」從論壇外洩的資料數量來看,
1111人力銀行有責任和義務,採用適當的安全措施,保護所有求職者的個資安全;且根據
個資法第29條規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或
其他侵害當事人權利者,負損害賠償責任。」
如果,這次個資外洩的被害人,不易或不能證明其實際損害額時,得請求法院依侵害情節
,以每人每一事件新臺幣五百元以上、二萬元以下計算;但如果是同一個原因造成多數當
事人的權利受損的話,當事人最高求償金額以二億元為限,除非這個原因造成的利益損害
超過二億元,則以實際遭受的損害為限。若以1111此次外洩20萬筆個資,每個人求償最低
五百元,1111人力銀行光是為了個資外洩,就必須支付一千萬元的賠償金額,除非,1111
人力銀行可以證明沒有故意或過失責任,才可能逃過這一次的賠償。
5.完整新聞連結 (或短網址):
https://tinyurl.com/y2w68fqw
6.備註:
大家可以去提告囉