人力銀行個資遭駭 專家:非求職期間可要求業者刪除個資

人力銀行個資遭駭  專家:非求職期間可要求業者刪除個資。(圖:AFP)
人力銀行個資遭駭 專家:非求職期間可要求業者刪除個資。(圖:AFP)

國內兩大人力銀行驚傳個資遭駭,KPMG 提醒,民眾若曾透過人力銀行求職,可在非求職期間,要求人力銀行根據求職個資法刪除資料,降低重要個資外洩風險,如遇到可疑詐騙行為,可向 165 反詐騙專線求助。

日前中秋連假期間,傳出 104、1111 兩家人力銀行網站遭駭客入侵,依據媒體報導,推估本次遭駭資料多達 500 萬餘筆,引發網站資安隱憂。

KPMG 數位科技安全服務負責人謝昀澤表示,對駭客來說,求職資料含金量頗高,包括通聯資訊等當事人完整個資,易成為詐騙、或行銷資料盜賣集團狙擊的首要標的,尤其美中貿易大戰期間,台灣高科技人才的資料庫,可能是全球企業的垂涎目標。

KPMG 表示,回顧過去駭客入侵網站盜用資料案例來看,大多發生在連續假期期間,原因在於連假期間,資訊人員與系統維護廠商人力配置較少,對於網路事件疏於監控,一旦發現有入侵跡象,求援不易回應不及。

KPMG 數位科技安全服務經理林軒宇認為,本次外洩個資來源仍在查證中,過去也不乏有心人用舊的網路外洩資料包裝成知名網站新外洩的個資,以求取更高賣價,須謹慎確認。

KPMG 提醒,企業或使用者應提高警覺,注意有無相關詐騙集團應用所外洩的資料,以電子郵件、電話或社群媒體進行詐騙,如有需要可進一步向 165 反詐騙專線求助;在非求職期間,可以考慮要求人力銀行業者將求職個資依法予以刪除,降低個資被洩的風險。


延伸閱讀