網站遭竊三萬筆個資 勞發署採取四項措施因應

▲勞動部就業網站遭入侵,3萬筆個資被竊取。(圖/翻攝自台灣就業通官網) 大 中 小 針對勞動部勞動力發展署網站「台灣就業通」遭到元誠國際資產管理股份有限公司入侵,盜取逾3萬筆民眾個資一事,勞發署表示,在發現相關情事後,已主動移送涉竊業者,並且加強因應措施。勞發署對於民間公司利用就業通網站為便利求職求才媒合所提供之平台,透過不正當手段取得來網站會員資料的行為,予以譴責。勞發署表示,在7月監控就業通網站系統時,發現有相同的IP位址大量連線登入不同會員的帳號,懷疑有會員資料遭不當取得,便立即採取四項因應措施。勞法署採取的因應措施如下:1.封鎖可疑IP位址,以阻斷會員資料持續被不當取得。2.將被登入之會員密碼改為隨機亂數,需洽客服中心確認為本人時,始同意變更密碼。3.修改預設密碼為隨機亂數,提高安全性。4.通報檢調單位。勞發署分析,之所以會發生個資遭竊的事件,肇因於民眾至就業服務站求職媒合時申請加入台灣就業通會員,隨即由服務站人員告知申請人預設密碼,並請求職人返回居所後應立即登入網站變更密碼;但求職人於申請加入會員後並未再登入台灣就業通網站變更密碼,致使有心人士有機可乘。勞發署指出,本案現已進入司法程序,後續將配合檢調單位調查結果辦理;並承諾期間仍會持續監控系統使用狀況,以確保資料安全。不過勞發署也強調,透過網站加入的會員,因係由民眾自行設定密碼,非使用預設密碼,因此不會受本事件之影響。


[圖擷取自網路,如有疑問請私訊]

本篇
不想錯過? 請追蹤FB專頁!    
前一頁 後一頁