鑽勞動部求職網漏洞竊6萬筆個資 全臺最大討債公司認罪獲緩刑
勞動部勞動力發展署「臺灣就業通」網站,遭全臺最大討債公司「元誠國際資產管理公司」竊取個資以賺取催收債務佣金,負責人周玉麟、營運長劉沛慈、催收員朱麗雲認罪,新北地院依違反個資法與妨害電腦使用罪判3人6個月到1年不等徒刑,但3人均可獲得緩刑,並須繳交公庫8到12萬元不等金額。
「臺灣就業通網站」號稱公部門最大的人力銀行平臺,網站的登入號碼均爲個人的身分證字號,預設密碼則爲「12345678」,不少民衆未更改預設密碼,或將密碼改爲身分證與出生年月日,竟然成爲有心人士有機可趁的大漏洞,事件發生後,將會員帳號由身分證字號改爲電子信箱。
判決指出,2015年1月到7月,元誠利用此方法登入網站,輸入84,000多筆帳號密碼,成功竊取58,000多筆債務催收個資。前年7月,勞動力發展署進行網路監控時,發現有多個相同電腦IP利用不同民衆帳號登入網站,隨即封鎖該IP且將會員預設密碼設爲亂碼,類似的帳號也強制變更密碼且火速報警。
檢調發動搜索約談周玉麟、劉沛慈、朱麗雲後,週一幹人等坦承犯罪,竊取個資來催債佣金,並向檢方透露「業界都這樣做」。朱女也說,用這個方法向債務人聯繫上後,也可以獲得較高的催收績效獎金,但因爲3人都認罪均可獲得緩刑。
更多鏡週刊報導三民網路書店疑個資外泄 詐騙集團用老哽騙百人貪谷歌免費帳號惹禍 柯文哲害35萬學童個資外泄北市府泄學童個資 家長都說NO