※ 引述《tshs0821 (卿銜)》之銘言： : 昨天逛ptt看到104個資被盜的新聞 : http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8863782.shtml : 印象中上個月也看到類似的 : https://www.ptt.cc/bbs/Salary/M.1405101606.A.DDF.html : 覺得很可怕是因為 : 原來資料這麼這麼容易就可以盜走了喔!! : 我也太意外104竟然會有這種漏洞 : 自己也是裡面的會員 : 有沒有被盜都不知道~"~ : 如果連這麼知名這麼大的公司都會出這種紕漏 : 我覺得有點瞎 : 雖然我對這些資安管理部分完全不懂 : 但總覺得這應該是人力銀行最該注重的問題啊 : 之後不知道會不會接到各種不認識的電話之類的... : 其他人力銀行不知道是否一樣有這個疑慮? : 資安問題一直都是企業公司應該小心的部分才是 這問題你要分成兩種角度來看。 1.資安 2.個資保護。 我對 104比較了解，所以以下就只拿 104舉例。 1.資安。 上個月那個新聞，主要是因為人資系統的 相似履歷 轉寄漏洞。 因為系統架構的關係，履歷接收位置由瀏覽器可控制，導致駭客可利用此弱點。 修改瀏覽器輸出，不須任何登入權限，即可將所有人的履歷轉寄到匿名信箱。 這是標準的資安漏洞。 不過這問題已經修改，目前尚未有無權限可取得完整個資的弱點。 但還是有無權限，取得部分個資的流程弱點。 基本上你在找工作，任何人無權限都可知道的。而且可看到你部分個資。 這部分蠻灰色地帶的。(沒事的直接把履歷關了吧) 2.個資保護。 你在 104 填的所有資料，只能用於廠商徵才使用，若用於其他用途， 其實你是可以提告的。 例如你開了履歷後，突然接到一堆婚友社電話， 這已經是非法用途了，若你可以問到它們哪家公司，直接去104檢舉。 若104人力銀行不管，那你就可以用個資法去告104。 104人力銀行也可去告該公司，來轉嫁責任。 另外，時常看到公司把應徵者的履歷在部門間亂傳，這也是違反個資法的， 但是因為很難舉證，所以你也不能怎麼樣。 --------------------------- 簡單的說，以現在的人力銀行狀態，真正怕人知道的事就不要放就對了。 104人力銀行其實資安與個資保護都做得很好，有問題也很快就解決， 但是，私人公司履歷亂轉送，甚至是濫用根本就沒機會辦法抓。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.103.150 ※ 文章網址: http://www.ptt.cc/bbs/Salary/M.1407854568.A.E9A.html ※ 編輯: DrTech (114.45.103.150), 08/12/2014 22:44:47