根據自由時報最早的揭露內容,說明這次事件是國內治安單位追查跨國網路非法交易而發覺,表示高達592萬國人的詳細身分資訊被盜,報導中並提到駭客於本月1日使用暗網專屬帳號「rootkit」,在暗網上的中國「暗網交易論壇」出售,同時透露執法單位已在追查。 不過,我們根據該報導中的翻攝圖片,顯示該論壇張貼的日期是在2020年9月XX日。 本網站為了確保使用者之個人資料、隱私及使用者權益之保護,謹依中華民國個人資料保護法第八條規定告知以下事項。 我國檢警追查跨國犯罪交易,意外查出台灣知名人力銀行遭中國駭客入侵,國內592萬人的個資被放在暗網上以3萬元賤賣。
- 在這樣的聲明中,承認了早年有用戶個資外洩的情形,只是目前尚未對用戶說明該資料外洩事件的處理與補救。
- 系統隨法令更新,整合出勤紀錄核對、加班費、特休結算、勞健保和所得申報等項目,每月自動結算薪資。
- 建議措施:使用 Fortinet 上述產品的單位,除應立即升級至最新版本,以套用漏洞修補方案外,也應針對內部網路進行網段分割,以防止已入侵的駭侵者進一步攻擊內網其他裝置。
- 如前面分享文所述,雇主蒐集員工的個人資料,是基於「人事管理」之特定目的,並且符合與員工間成立僱傭契約關係之法定事由,故可適法蒐集、處理員工個人資料,並且得於該特定目的之必要範圍內為利用。
- 大體上,員工通訊錄包含員工中英文姓名、部門、公司電子郵件信箱、電話分機等資料。
- 讀者若是到104人力銀行登錄成為會員,或是到徵才企業官網投遞履歷應徵職務,又或者是到徵才企業進行面試,讀者應有機會事先閱讀到網站上網頁或紙本書面所揭示的「蒐集、處理及利用個人資料告知事項」內容。
- 個資法規範,蒐集個人資料時負有告知義務,讓個資當事人能夠清楚掌控自己的個資流向,那麼網站註冊時或投遞履歷時,實務上即透過事先告知徵得你的同意。
至於會員個資是如何外洩,以及遭外洩個資是否如駭客宣稱的592萬筆等? 104表示,目前被駭客公開的35筆資料都是2013年的舊資料,實際外洩個資數量還在清查中,今天下午已向調查局報案,並於網站公告相關訊息。 因此,在現行法下,若以非公務機關為例,凡是涉有個人資料蒐集、處理或利用之自然人、法人或其他團體,概皆受個人資料保護法之規範。 現今個資法保護的對象,凡是涉有個人資料蒐集、處理或利用之自然人、法人或其他團體,概皆受個人資料保護法之規範。
104整合招募服務團隊成立於1996年,隸屬於104人力銀行旗下之事業體。 擁有26年跨產業招募廣告服務的實戰經驗,以及數萬筆人才招募成績,堪稱最知名且為HR招募服務之第一品牌。 支援電腦、手機WiFI、GPS、藍芽與人臉辨識多種打卡模式,系統自動比對假別時數和出勤紀錄,節省人工核對,降低出錯率。
104個資: 工作快找
在今日10月4日(週日)一早,有臺灣媒體報導國內人力銀行業者疑在中秋節前夕遭中國駭客侵入,已有高達592萬4397筆國人的求職個資,被張貼在暗網出售。 由於這次資料外洩事件筆數不小,以及舊有外洩資料販售消息不時傳出,這次事件到底是如何,持續成關注焦點。 隨著公司經營規模與組織層級日漸擴增,常見公司員工受限於辦公空間大小,而分屬不同樓層,甚或分散於不同上班地點,此時彼此間的公務連絡與溝通,端賴於公司內部所提供的網路平台服務。 由於 Google Chrome 的市佔率高,用戶使用時應特別留意,如有可用更新,應立即套用,以免遭駭侵者利用未及更新的漏洞發動攻擊。 根據自由時報的內容,這些出售的國人個資,初生年在1962年到2000年之間,也就是年齡在20到58歲之間,因此認定資料可能來自人力銀行,而這些資料的出售價格,則為500或1000美元。
本網站所蒐集之個人資料,將於中華民國境內,就第一點所訂蒐集目的之範圍及其存續期間內,作合於我國相關法令且必要之利用。 治安人員推測,目前台灣有1200萬名工作人口計算,相當於半數職場工作者、曾在104銀行求職者的個資被外洩。 關於國內人力銀行求職個資遭外洩,近年也有相關事件,例如,在2019年7月人力銀行1111也被發現資料外洩被張貼在國外論壇,個資法議題備受關注。 另外,該公司同時強調他們已通過資安管理標準ISO 27001,以及個人資訊管理制度驗證BS 10012,還有建構多項資安防護技術。 而我們在其官網網站進一步尋找,從公司年表的內容中,可以發現該公司取得ISO 27001是在2013年1月。
104個資: Google 緊急推送 Chrome 更新,解決一個高危險 0-day 漏洞
如此,將會影響當事人之就業機會且不利當事人創造自己之品牌力與得到職場前輩職涯諮詢或瀏覽其他會員分享內容與加入員工社群、企業儲備人才庫之機會。 讀者若是到104人力銀行登錄成為會員,或是到徵才企業官網投遞履歷應徵職務,又或者是到徵才企業進行面試,讀者應有機會事先閱讀到網站上網頁或紙本書面所揭示的「蒐集、處理及利用個人資料告知事項」內容。 因此,公務或非公務機關向當事人蒐集個人資料時,除非符合本條第2項所列6款例外情形,否則皆應善盡法定告知義務。 讀者未來若有機會再次閱讀到其他網站網頁或紙本書面載明告知事項,若你同意即表示你的個人資料將被他人蒐集了。
104資訊科技於今日10月4日(週日)接近深夜時分正式在其官方網站發出關於遭駭一事的聲明,指出駭客所公開的35筆資料,都是2013年的舊資料。 為了方便每位員工皆能快速搜尋到連絡對象及其連絡方式,製作內部員工通訊錄實有其必要性。 大體上,員工通訊錄包含員工中英文姓名、部門、公司電子郵件信箱、電話分機等資料。 Google 日前緊急推送電腦版 Chrome 瀏覽器更新,以修補近期發現的嚴重 0-day 漏洞。
對此,104表示,目前看到被駭客公開的35筆資料都是2013年的舊資料,今天下午已經向調查局報案,目前案件由台北市調處偵查中。 Google 也在最近發表的資安通報中指出,該公司已經知道有駭侵攻擊活動利用此 0-day 漏洞發動攻擊。 Google 目前沒有明確說明這個漏洞的成因與運作方式;Google 表示等到多數用戶都更新到新版 Chrome 後,才會公開這個漏洞的相關詳細資訊。 建議措施:使用 Fortinet 上述產品的單位,除應立即升級至最新版本,以套用漏洞修補方案外,也應針對內部網路進行網段分割,以防止已入侵的駭侵者進一步攻擊內網其他裝置。 報告中指出,駭侵者可以進行的操作,包括修改管理員的 SSH 金鑰以登入受攻擊系統、新增本機用戶、變更網路設定、更改封包路由、下載系統設定檔、竊取封包以攔截機敏資訊、並將各種設定資訊情報輪出到暗網上販售。
針對您所提供之個人資料,可按我國個人資料保護法第3條規定行使權利。 倘若您未能提供欄位所需資料,本網站將無法適時或完整提供回覆或服務,而將會影響您之權益。 (八)當事人得自由選擇提供個人資料時,不提供將對其權益之影響:本網站係一提供求職及職涯社群服務之網站,當事人若不加入成為本網站會員或不提供完整個人資料,本網站將無法適時或完整提供當事人相關之服務。
企業大師是一零四開發的雲端人資管理系統,主要提供人事管理、出勤管理、打卡、薪資計算、排班管理、員工自助平台等。 幫助中小企業提高人資管理效率、減輕人事作業上的繁瑣、增加團隊協作溝通的解決方案,讓中小企業也可以擁有大企業的人力管理資源。 除上述情形外,非經您同意、協助司法機關偵查犯罪或請求協助調查,亦或有其他法令規定,本網站不得將您個人資料分享或揭露予第三人或作蒐集目的外之利用。 如前面分享文所述,雇主蒐集員工的個人資料,是基於「人事管理」之特定目的,並且符合與員工間成立僱傭契約關係之法定事由,故可適法蒐集、處理員工個人資料,並且得於該特定目的之必要範圍內為利用。 我國對個人資料的法律保護,其實早於民國84年8月11日即經總統令公布並於同年月13日施行「電腦處理個人資料保護法」(下稱舊法),當時適用的主體對象,若以非公務機關為例,明顯較現行法為限縮,主要含括以下所指即外界俗稱的「八大行業」,人力銀行業者則是於民國94年1月1日被指定適用舊法。
Cyble 在報告中進一步指出,駭侵者可以利用這個漏洞,在管理員用戶帳號上新增一個 SSH 金鑰,駭侵者即可以管理者的身分和權限,以 SSH 連入受害系統內,並且攻擊內部網路其他裝置和 IT 環境。 根據《個人資料保護法》,若104此次外洩592萬筆個資屬實,且法院判定 104人力銀行也確實有過失責任,須支付最高2億元的賠償金額。 系統內建人事、出勤、薪酬報表,視覺化數據分析,幫助企業快速掌握人力發展狀況,找出影響人事管理的關鍵因素。 系統隨法令更新,整合出勤紀錄核對、加班費、特休結算、勞健保和所得申報等項目,每月自動結算薪資。
因此,企業人資根據上述特定目的,基於內部員工連繫溝通之公務需求目的,製作員工通訊錄供內部員工查詢使用,應堪認定為「特定目的必要範圍內之利用」,無須再取得員工的個別同意。 倘若員工通訊錄中,公司又額外公佈全體員工住家地址、住家電話與手機號碼等資料,此部分將逾越上述個人資料保護法第5條所載明的比例原則,而衍生爭議,宜避免之。 如同相關文章所述,雇主蒐集員工的個人資料,是基於「人事管理」之特定目的,通訊錄用於員工聯繫之公務需求,故在合理使用範圍內可適法蒐集與利用。 本網站在獲得您同意之前提下,基於消費者服務及行銷之目的,向您蒐集上述欄位之個人資料,並僅供本網站就前述目的範圍及存續期間內,作合於我國相關法令且必要利用,除履行法定義務或經您同意之情形外,不再另作其他處理或利用。
同樣的「依法行使公權力之中央或地方機關或行政法人」之公務機關同樣是保護對象。 網站註冊會員時,是不是都有一大規約要你同意,通常還沒看完就按下同意,了解它的用意為何嗎? 個資法規範,蒐集個人資料時負有告知義務,讓個資當事人能夠清楚掌控自己的個資流向,那麼網站註冊時或投遞履歷時,實務上即透過事先告知徵得你的同意。 對於這起事件,我們在今日晚間23時,看到一零四資訊科技在官方網站正式發表聲明,指出他們從駭客所公開的35筆資料中,都是2013年的舊資料,同時也向外界表示已向調查局報案。 在這樣的聲明中,承認了早年有用戶個資外洩的情形,只是目前尚未對用戶說明該資料外洩事件的處理與補救。 針對權利行使有任何意見或疑問,可透過意見反應與我們聯繫;若對於本網站蒐集、處理或利用您個人資料有任何意見或疑問,在此提醒亦可向我國相關主管機關主張權利。
個人資料之利用,除本網站外,將依本網站資訊安全管理規範下分享或揭露予利用對象、依法有調查權或主管機關及受本網站委任處理事務之廠商。 104指出,公司每年耗費大筆資金維護資安,但資安是一件永無止盡的防護工程,104人力銀行近年來已於管理面通過ISO 27001資訊安全管理與BS 10012個人資訊管理制度驗證,防護其實已經相當完善。 104並強調,使用者若因個資外洩打算求償,公司將完全尊重會員行使法律權利。 對此,104人力銀行表示,今天早上看到媒體報導才知道個資外洩事件。
