每隔一陣子就會聽到某某網站、網路服務中的會員資料外洩,通常是遭駭客破解為多,但這回台灣的原住民人力資源網,卻是自己發生的失誤,可直接在求才頁面中讀取應徵者的資料,共237筆應徵者的資料全都見光。

今天(8/3)凌晨 PTT鄉民 mmurdoc 在八卦版 po 文,表示在原住民人力資源網的求才查詢頁面中,應徵者的資料全部遭到外洩。只要點選姓名,就能觀看完整性名、性別、婚姻狀況、就業狀況、地址、連絡電話、Email、最高學歷,以及工作意願、職業訓練志願、背景及專長等內容,聽說有應徵者甚至把身分證字號也給填上了。小編數了一下求才查詢頁面,共計有237位應徵者的資料遭到外洩。

PTT 版友 mmurdoc 發現原住民人力資源網的應徵者資料遭到洩漏。

原住民人力資源網的求才查詢頁面,點選左側姓名就可看到個資。

資訊包含完整姓名、性別、婚姻狀況、就業狀況、地址、連絡電話等。

該事件在 PTT 八卦版曝光1小時後,已經無法連上原住民人力資源網,可能是伺服器無法承受流量、或是網站人員緊急處理中。相較於一般常聽到個資外洩是因為遭到駭客入侵,這種網站自己出包亮出個資的情況反而少見,只能說這些應徵者相當倒楣,希望不要被有心人士收集到資料才好。

延伸閱讀:

從 Dropbox 資料被盜事件,看使用者 10 個自保方法,強化 PC 與帳號安全

Chrome 在駭客大賽5分鐘內被攻破,都怪百萬美金太誘人!