• vincenthsieh

求職個資外洩問題大

中秋連假過後,求職網站104、1111人力接連傳出資安事件,數百萬的會員個資被駭且放在暗網交易,從規模來看,粗估台灣有近過半的求職者個資遭外洩。

被盜取的資料包括求職者的身份證號、出生年月日、電子郵箱、手機號碼、家庭住址等敏感個資,依據行政院主計處我國就業人口統計1,150萬7千人計算,等於有近過半的求職者個資遭外洩。


臺灣科技人才個資成駭客目標


針對求職網個資外洩一事,安侯建業聯合會計師事務所(KPMG)從爆發的時間點、駭客動機、影響面做了分析。

中國駭客入侵的時間點選在中秋假期前夕,KPMG分析,每逢台灣的連續假期或颱風假,都是駭客集團攻擊的「好日子」,主要是假期中資訊人員及系統維護廠商人力配置較少。

而且在駭客眼中,求職資料含金量高,包括通聯資訊等當事人完整個資,KPMG數位科技安全服務負責人謝昀澤執行副總經理分析,特別是在中美貿易大戰期間,台灣高科技人才的資料庫,已成為全球企業垂涎的目標,兩岸的挖角動作時有所聞。

KPMG也分析企業網路遭侵入的常見原因,包含Web系統設計的缺陷、網路防禦機制的漏洞、委外廠商所留的漏洞或後門,或系統管理者帳號遭奪權等問題。



我們必須更在意個資保管問題 !


這些資訊一旦落入惡意的第三方的手裡,恐將遭到金錢損害及被跟蹤、威脅等各式各樣的糾紛。在使用電腦及智慧型手機的時候,不但要瞭解自身的資訊有可能會遭洩漏,同時也要掌握自身能夠實際進行的對策及遭遇突發狀況時的對應對策。

近期不少攻擊或資安事件,是陸續鎖定同族群、同產業,這樣的現象值得外界留意。另外,對於這些業者早年的資料外洩問題延續至今,政府應如何看待,民眾又該如何自保,都成議論焦點,而對於人力銀行產業過往所蒐集龐大的個人資訊,是否應該重新盤點審視,例如減少不必要資料的蒐集,或刪除個人資料等,也受到外界的評論與關注。

面臨環境的各式風險,除了系統服務商必須持續加強資安防護外,個人隱私及重要資訊保存,正是池安科技的CHELPIS SecID方案中所解決的問題,我們將以獨家加密技術及CC EAL5 + 認證的安全晶片,來確保您對自己的身分資產有100%的控制權,同時能保證執行內容的正確性。

與我們聯絡

Contact@chelpis.com

Copyright © 2020 Chelpis Co., Ltd. All rights reserved.