[新聞] 科技戰開打 專家:台灣人才個資成駭客垂涎目標
科技戰開打 專家:台灣人才個資成駭客垂涎目標
中央社記者吳佳蓉台北5日電
中秋連假期間,疑似有人力銀行遭駭,求職者個資被盜賣,安侯建業(KPMG台灣所)資安
專家表示,對駭客來說,求職資料含金量頗高,尤其正值科技戰期間,台灣高科技人才資
料庫更成垂涎目標。
自由時報日前報導,治安單位在追查案件時,發現國內人力銀行疑似在中秋節前夕遭中國
駭客入侵,盜走592萬多筆個資,並遭張貼至中國暗網交易論壇出售;遭駭的人力銀行業
者4日澄清,從駭客已公開的35筆資料判斷,全為2013年舊資料,確切遭盜的個資筆數,
目前仍在詳細清查中,已主動向調查局報案。
對此,安侯建業聯合會計師事務所(KPMG台灣所)表示,雖然案件實情仍待調查,但從近
年案例分析,每逢台灣連續假期或颱風假,對駭客集團來說都是「好日子」,因資訊人員
及系統維護廠商人力配置較少,各種網路事件疏於監控,一旦發現有入侵跡象,求援不易
,回應不及。
KPMG數位科技安全服務負責人謝昀澤則表示,在駭客眼中,求職資料含金量頗高,包括通
聯資訊等當事人完整個資,易成為詐騙、或行銷資料盜賣集團狙擊的首要標的;特別在美
中貿易戰、科技戰期間,台灣高科技人才資料庫,更可能是全球垂涎目標。
KPMG數位科技安全服務經理林軒宇分析,企業網路遭侵入的常見原因包括Web系統設計缺
陷、網路防禦機制漏洞、委外廠商所留的漏洞或後門,或系統管理者帳號遭奪權等問題,
提醒擁有大量個資的網路服務業,應在假期前,針對上述各項資安熱點進行超前部署。
林軒宇也建議,企業平時對網路上的相關情資,如對公司資安漏洞、客戶檔案外洩的討論
等,應即時且有系統性的蒐集、觀測並且分析;情資監控範圍,也應盡可能涵蓋企業上下
游供應鏈與生態鏈相關公司,才能即早發現問題,如發現個資外洩,應速依個資法主動通
知當事人,降低事故衝擊。
林軒宇認為,比起人力銀行業者,大多數公司過去針對人事資料的保護更嫌不足,人事招
募若採外包的公司,應定期評估企業本身與合作廠商的個資、資安管理能力,甚至針對委
外廠商定期進行資安評估或實地稽核。
至於曾於人力銀行登入履歷的求職者,KPMG台灣所提醒,近期應提高警覺,注意有無相關
詐騙集團應用所外洩的資料,以電郵、電話或社群媒體進行詐騙,有需要可進一步向165
反詐騙專線求助;在非求職期間,可以考慮要求人力銀行業者將求職個資依法予以刪除,
以降低自身個資被洩漏風險。
https://www.cna.com.tw/news/firstnews/202010055005.aspx
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 191.209.88.51 (巴西)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1601886707.A.16A.html
推
10/05 16:32,
3年前
, 1F
10/05 16:32, 1F
→
10/05 16:33,
3年前
, 2F
10/05 16:33, 2F
推
10/05 16:34,
3年前
, 3F
10/05 16:34, 3F
→
10/05 16:34,
3年前
, 4F
10/05 16:34, 4F
推
10/05 16:36,
3年前
, 5F
10/05 16:36, 5F
推
10/05 16:36,
3年前
, 6F
10/05 16:36, 6F
推
10/05 16:38,
3年前
, 7F
10/05 16:38, 7F
→
10/05 16:50,
3年前
, 8F
10/05 16:50, 8F
→
10/05 16:50,
3年前
, 9F
10/05 16:50, 9F
推
10/05 16:50,
3年前
, 10F
10/05 16:50, 10F
→
10/05 16:52,
3年前
, 11F
10/05 16:52, 11F
→
10/05 16:52,
3年前
, 12F
10/05 16:52, 12F
噓
10/05 17:16,
3年前
, 13F
10/05 17:16, 13F
推
10/05 17:52,
3年前
, 14F
10/05 17:52, 14F