標題:勞動部就業網站個資遭駭事件,敲響公務機關資安與公共服務的警鐘
摘要:
檢調指出,民眾參加「台灣就業通」網站會員後,登入帳號是個人的身分證字號,而網站預設密碼則是「12345678」,雖然系統會要求使用者更改密碼,但部分使用民眾都直接延用,才會讓有心人士有機可乘。
檢調指出,民眾參加「台灣就業通」網站會員後,登入帳號是個人的身分證字號,而網站預設密碼則是「12345678」,雖然系統會要求使用者更改密碼,但部分使用民眾都直接延用,才會讓有心人士有機可乘。
幾個小問題:
1. 民眾到就業服務站,申請求職媒合時,被加入「台灣就業通」會員。這是否有取得民眾同意?民眾是否確實知道加入該系統的用意?當然口頭詢問同意也可以的。
1. 民眾到就業服務站,申請求職媒合時,被加入「台灣就業通」會員。這是否有取得民眾同意?民眾是否確實知道加入該系統的用意?當然口頭詢問同意也可以的。
2. 幫民眾開通這個服務,申請了網路帳號,就預設了求職民眾家裡有電腦可用,但有許多求職者,根本家裡沒電腦,也沒網路可用,卻要求他上網改密碼?
3. 為什麼去就業服務站,尋求媒合,就一定要加入「台灣就業通」會員,不能只在內部系統媒合,透過其他方式告知嗎?例如:電話、傳真、簡訊,或是親自回到就業服務站洽詢?
4. 你知道為什麼官方的就業服務站會有那麼多求職者的資料嗎?因為「就業保險失業認定作業原則」。
5. 是否有做好 個資法 中的「保護措施」。
如單純將範疇限制在「資安」領域,以這個官方發生在自身真實的資安事件,行政院等級的 「國家資通安全會報」與「資通安全處」,並加上排在優先法案,打算年底通過的「資安管理法」,未來對於類似這樣發生在公務機關身上的資安事件,會不會降低呢?會不會改善未來公務機關的資安體質呢?
沒有留言:
張貼留言