巴哈姆特電玩資訊站

國外論壇流出 1111 人力銀行 20 萬筆個人求職資料外洩，只值 8 歐元

大家都不希望自己的個資外洩，但是諷刺的是個資其實很便宜，國外 RaidForums 論壇中出現了 www.1111.com.tw 有 20 萬筆的個人求職資訊，裡面包含有身分證字號、姓名、生日、電子信箱、電話、手機、地址、學歷等等資訊，這份資料主要集中在 1999 年到 2010 年有去 1111 人力銀行登入資料的人，近年的資訊反而是沒有的，我猜測應該是有人重新兜售舊資料，或許不是最新被竊取的資料，不然就是還有更多的資料沒有被放出來。但是也不一定是 1111 來的資料，這只是別人發佈的標題而已，我這裡也無從證實。
 

論壇文章在 > 這裡，標題寫著【www.1111.com.tw db users(200000)】，內文是「200000 user data of www.1111.com.tw, it contains user ID, name, birthday, email, phone number, address, working company.  the data is  traditional Chinese character set.」，需要註冊才可以看到更多資訊，實際上註冊過後還要 8 Credits 才能取得查看的權限。

8 Credits 也只要 8 歐元，換算成台幣其實也才不到 280 元台幣，每筆個人資料也才值 0.0014 元台幣，個資真的很廉價啊！

該論壇付款購買 Credits 的方式有 Bitcoin、Litecoin、Bitcoin Cash、Dash、Ethereum、Tether、Monero、Ripple 或是 PayPal 付款。

有了 8 Credits 之後就能得到被隱藏的資訊，一個文字檔案的壓縮檔，也才 17MB 那麼大。

簡單匯入 Excel 來看看有哪些資料，有身分證字號、姓名、性別、出生年月日、家裡電話、手機號碼、電子信箱、居住城市、郵遞區號、地址、學歷學科、就職公司與職位。

最後一個欄位 dateLogFirst 估計是第一次登入資料的時間，時間範圍在 1999 到 2010 年之間，這段時間有去 1111 人力銀求職登錄資料的話，或許你就是在這一批洩漏的名單之中。

針對個資的生日年份我做了小小的統計，大多求職者的出生年分介於 1977 到 1988 之間，相當於 66 年次到 77 年次之間的求職者，資料最多的分別是 71 年次、72 年次、70 年次、73 年次、69 年次、74 年次與 68 年次，都分別有超過 11000 筆的求職者資料，這些數據也僅供參考囉！

依據臺灣個資法第 27 條的規定：「非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。」，也就是說每間公司都有保全個人資料的義務，防止資料被竊取或是修改。個資法第 29 條：「非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。」，也就是說若真的是 1111 人力銀行疏失造成的資料外洩，1111 人力銀行有責任要保障使用者的個人資料，資料外洩也必須負起責任。

個資法請查看：https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021