勞動部就業網站遭駭3萬筆個資恐外洩，敲響公共服務的資安警鐘

張貼日期：Oct 31, 2016 12:8:39 AM

勞動部就業網站遭駭，3筆個資恐外洩，但仔細看官方新聞稿，就知道問題出在哪，因為在新聞稿上，官方直接指出自己是怎麼作業的，真的是輕忽了。並且再往下討論，您自己就可以判斷，官方是否有責任。

http://www.bnext.com.tw/column/view/id/41543

勞動部勞動力發展署對於民間公司利用該署「台灣就業通」網站為便利求職求才媒合所提供之平台，透過不正當手段取得網站會員資料之行為，予以譴責。

勞動力發展署於今年7月間，於監控「台灣就業通」網站系統時，發現有相同的電腦IP位置大量連線登入不同會員帳號，疑有會員資料被不當取得之情事，立即採取下列因應措施：

1.封鎖可疑IP位址，以阻斷會員資料持續被不當取得。

2.將被登入之會員密碼改為隨機亂數，需洽客服中心確認為本人時，始同意變更密碼。

3.修改預設密碼為隨機亂數，提高安全性。

4.通報檢調單位。

本事件經分析係肇因於求職民眾至就業服務站求職媒合時申請加入台灣就業通會員，隨即由服務站人員告知申請人預設密碼，並請求職人返回居所後應立即登入網站變更密碼。惟求職人於申請加入會員後並未再登入台灣就業通網站變更密碼，致有心人士有機可乘。

本案現已進入司法程序，勞動力發展署後續將配合檢調單位調查結果辦理。期間將持續監控系統使用狀況，以確保資料安全。勞動力發展署強調，透過網站加入之會員，因係由民眾自行設定密碼，非使用預設密碼，因此不會受本事件之影響。