在國外論壇中,有駭客公開販售臺灣人力銀行1111外洩的20萬筆求職者個資,且直接明文公佈部分求職者個資。

臺灣重大個資外洩事件又一起!

暨銓敘部在七月初,外洩59萬筆公務人員個資,影響超過24萬名公務人員的資安事件外,同一個傳出外洩銓敘部個資的美國論壇,在今天(7月18日)上午又傳出,外洩臺灣人力銀行1111的20萬筆求職者個資。

從論壇發佈的資訊來看,這次外洩的個資包含:求職者的身分證字號、姓名、生日、電子郵件、電話號碼、地址以及工作公司,這份外洩個資不似銓敘部外洩的個資是簡體中文的GB編碼,直接是正體中文的外洩個資。

這個論壇原本是需要註冊或付費,才可以看得到隱藏的資料,但這次握有外洩個資的駭客,則直接在論壇中宣稱,手邊擁有澳門、香港、新加坡、中國和臺灣的個資,包括性別、生日和居住地等,為了以昭公信,駭客甚至直接明文公佈一部分從1111人力銀行外洩的個資,而且,因為該論壇多數是外國人,駭客還將中文名字的拼音寫出來,便利外國人是可以知道名字怎麼念。

根據臺灣個資法第27條的規定,「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」從論壇外洩的資料數量來看,1111人力銀行有責任和義務,採用適當的安全措施,保護所有求職者的個資安全;且根據個資法第29條規定:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」

如果,這次個資外洩的被害人,不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上、二萬元以下計算;但如果是同一個原因造成多數當事人的權利受損的話,當事人最高求償金額以二億元為限,除非這個原因造成的利益損害超過二億元,則以實際遭受的損害為限。

若以1111此次外洩20萬筆個資,每個人求償最低五百元,1111人力銀行光是為了個資外洩,就必須支付一億元的賠償金額,除非,1111人力銀行可以證明沒有故意或過失責任,才可能逃過這一次的賠償。

*2019年7月19日更正:20萬筆外洩個資,最低求償500元為例,1111要賠償的金額為1億元,並非1千萬元,數字寫錯,內文已經更正。

 


Advertisement

更多 iThome相關內容