聯合報 記者張宏業/台北報導
某人力銀行爆發個資外洩,廿萬筆求職者資料在國外網站揭露、兜售,據了解,國際駭客集團很早就駭走人力銀行個資,直到四天前才寄發恐嚇信,向人力銀行恐嚇勒索一百廿枚比特幣(約台幣三千八百萬元),人力銀行拒絕支付,直接向調查局台北市調查處報案,駭客集團因而將個資PO上美國論壇。
銓敘部在七月初發生文官資料外洩事件,包含軍情局、國安局及調查局等情治單位個資等,總數達廿四萬餘筆,昨天又傳出外洩銓敘部個資的美國論壇,登出人力銀行廿萬筆求職者個資,針對這兩起駭客行為是否為同一集團?駭客是否為大陸網軍?是否利用「一句話木馬」程式竊取個資?調查局資安處正積極釐清。
個資外洩又添一起,傳某人力銀行的20萬筆求職者個資全都露。(路透資料照片)
從美國論壇發布的資訊來看,人力銀行外洩的個資包含求職者的身分證字號、姓名、生日、電子郵件、電話號碼、地址以及工作公司,且外洩資料都是繁體中文,銓敘部則是簡體中文。
調查局指出,人力銀行資料遭駭客竊取已有一段時間,但最近因被駭客勒索才報案,不過,當初人力銀行保留物證並不完整,查緝上有難度。
北市政府衛生局去年資訊系統遭駭客入侵,竊取台北市民二九八萬筆個資,調查局追查發現,駭客利用「一句話木馬」網頁型後門竊取個資後,同樣在美國論壇網站公開販售,二九八萬筆個資僅賣一千美金(約三萬台幣),相當廉價;由於IP傳送位置來自上海,加上駭客的網頁都用中文打廣告,調查局懷疑,駭客可能來自大陸,也不排除是外籍人士利用上海當跳板。
