離開
進入勞動部5.8萬個資遭竊 全因密碼太好猜
勞動部勞動力發展署求職就業網站「台灣就業通」個資遭竊。(翻攝自台灣就業通網站)
〔記者陳慰慈、吳柏緯/綜合報導〕認真設密碼,真的很重要!受銀行、電信業者委託催收債務的「元誠國際資產管理公司」,看準大多數人不會去修改公部門的預設密碼,或直接使用身分證字號或生日的壞習慣,輕鬆地從勞動部勞動力發展署求職就業網站「台灣就業通」,竊走5萬8千多筆求職債務人個資。新北地檢署昨依妨害電腦使用、違反個資法等罪嫌起訴負責人周玉麟、營運長劉沛慈及朱姓催收員。
討債公司3人起訴
「台灣就業通」號稱是公部門最大的人力銀行平台,其登入帳號為個人身分證字號,預設密碼則為「12345678」,許多使用者不是懶得更改預設密碼,就是改用最容易記牢的身分證字號或生日。「元誠」員工為賺取催收佣金,疑看準此漏洞,試著輸入預設密碼或債務人身分證字號,便取得大量債務人填寫的電話及地址等個資;總計從前年1月至去年7月,共輸入8萬4千多筆帳號密碼,成功竊取5萬8千多筆個資。
檢調調查,大量連線入侵的兩組IP位址,申請人分別是「元誠」及「元誠」子公司「通迅科技」,且兩家公司電腦主機都放在「名豐」債務催收公司辦公室,而「元誠」王姓人事經理又是「名豐」掛名負責人,足證兩家公司關係密切。
檢調去年11月發動搜索、約談,一方面解析員工間電子信件往來資料,另一方面比對催收員負責的客戶資料,認定「元誠」入侵網站竊取個資。周玉麟、劉沛慈及朱姓女員工到案後坦承犯行,朱女坦言從網站取得債務人個資,可獲得較多催收績效獎金,劉更直指「業界都是這樣做」。3人昨均遭起訴;王姓人事經理則因不知情,獲不起訴。
勞動力發展署就服組副組長吳淑瑛表示,去年事發後已修改登入機制,對於仍使用預設密碼的帳號,已強制要求修改密碼;也不斷宣傳資安觀念,例如密碼不要設置太過簡單、定期更換密碼等。
