[討論] 有關銓敘部個資外洩事件

作者scos ( )

看板PublicServan

標題[討論] 有關銓敘部個資外洩事件

時間Sun Sep 29 18:46:30 2019

這次事件洩漏了20幾萬的個人個資，欄位包含身分證字號、姓名、服務機關、職務編號、職稱。洩漏機關要做的事就是要通知當事人，目前看到的是銓敘部在自己的網站放了一個公告， https://www.mocs.gov.tw/pages/detail.aspx?Node=38&Page=6144&Index=1 問題是這樣真的算是有以適當方式通知當事人？我覺得應該很多人不知道有這個公告。另外當事人依個資法第28條，可請求賠償，非財產損失可請求500~20000元(比夜市卷還划算呢)，20幾萬筆每筆500，至少高達1億元！不知道20幾萬人中有沒有人請求賠償呢？蠻想知道這次事件，中央機關的作法實際怎麼樣，可以當作未來各機關的典範，畢竟國家的資安就是一堆paper work，中共要是真的出動國家級駭客，各機關的人跟技術感覺根本無法全面阻擋另外還要大家多捧場國內廠商，我是覺得比起國內廠商，google的安全性真的讓人比較放心。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.139.29.112 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PublicServan/M.1569753993.A.2AE.html

推 R3210: 一堆台灣廠商都還在用中國設備或自行設計完委託中國廠商製 09/29 18:52

→ R3210: 造還想談資安ㄎㄎ 09/29 18:52

推 lanwawa: 個資法施行細則22條 09/29 18:58

→ scos: 22條說足以使當事人知悉或可得知悉，一堆人不知道 09/29 19:16

→ scos: 到底哪些人也沒說，給個時間區段，很多人都不確定自己是不是 09/29 19:17

推 cps001: 銓敘部分明是怕個別通知後，各當事人會集體向該部求償。 09/29 19:22

→ cps001: 以每人最少求償500元計算，20萬人總共要賠償1億。 09/29 19:22

→ cps001: 以一紙公告帶過，過了風頭，時間一久，一毛錢也不用賠。 09/29 19:23

推 op111925: 意思是指94.1.1～101.6.30這段期間考上的人資料外洩？ 09/29 20:30

→ eno4022: 這樣就算通知當事人？？？ 09/29 20:34

噓 Alphaz: 誰知道自己是當事人? 是要通靈嗎? 09/29 21:04

→ Alphaz: 假如一筆算一人近全國7成的公務員資列外洩沒人負責 09/29 21:12

→ Alphaz: 公務員就是命賤活該被國家賣QQ 09/29 21:13

推 micheline: 如果是送審資料的話不只有考上的人(不然數字不會那麼 09/29 21:31

→ micheline: 大) 在這段時間內有職務異動考績升等這些會收到銓審 09/29 21:31

→ micheline: 函事件的應該都有中 09/29 21:31

推 mnmnmmnn: 昨天做夢夢到馬祖說我資料外洩耶～果真 09/29 21:52

推 mnmnmmnn: 有人寫部長信箱申請賠償嗎？想知道該部會怎模官腔的敷衍 09/29 21:54

→ mnmnmmnn: 回覆 09/29 21:54

→ loking: 銓敘部也是通報資安處調查而已連報警都沒有 09/29 22:26

推 douxid: 先去數位學習掛個資安課程，才能證明我不會做這麼白癡的事 09/30 00:21

推 askker: 損害賠償請求權兩年後失效，是直接向法院申請嗎？ 09/30 06:47

推 BlackCoal: 國賠要先找銓敘部吧，再上法院 09/30 07:20

推 het97306: 繼續上資安線上課程吧，你們 09/30 07:48

推 Xander0130: 所以是可以要求賠償嗎?有申請流程? 09/30 09:06

推 cps001: https://breach.tw/index.php 用這個網站查發現自己在銓 09/30 11:26

→ cps001: 敘部資料外洩名單內洩漏資料有姓名、身分證字號、服務單 09/30 11:27

→ cps001: 位、職位、生日、地址、電話等 09/30 11:27

推 cps001: 更正：生日、地址、電話是另一筆Combo List的外洩事件 09/30 11:30

→ cps001: 銓敘部外洩事件的資料：姓名、身分證字號、服務單位、職位 09/30 11:31

推 echoing: https://i.imgur.com/eXhcDKS.jpg 09/30 11:35

→ echoing: 確定自己資料被銓敘部外洩了…… 09/30 11:36

→ johnsky75: 沒發生損害也不能求償吧 09/30 12:35

推 BlackCoal: 有人或律師打死團體訴訟的嗎？ 09/30 13:12

→ maniaque: 沒有損害也不見得不能提告求償.... 09/30 14:18

推 chi0501: 看到文章才知道有這篇公告，但問題誰知道自己是不是被外 09/30 15:27

→ chi0501: 洩啊！ 09/30 15:27

→ maniaque: 上去查就有了,我也一筆,就銓敘部這個.... 09/30 15:51

推 chi0501: 要自己用民間網站查詢才能知道自己個資有沒有被外洩，真 09/30 16:19

→ chi0501: 的令人頗無言。銓敘部好歹也該給個正式的查詢管道吧！ 09/30 16:19

推 jackzhc911: 我還在等銓敘部通知... 09/30 19:09

推 jackzhc911: 等一下！breach網站為什麼可以擁有外洩的個資？這樣合 09/30 19:17

→ jackzhc911: 法嗎？ 09/30 19:17

推 jackzhc911: 而且有種被breach網站在傷口上灑鹽的感覺啊～～～ 09/30 19:20

→ maniaque: 人家有去把那份資料撈過來,然後讓你比對,你還嫌??? ^_^ 10/01 09:40

→ maniaque: 網站已經敘明建站的緣由跟事項,你不想用,怕二次傷害 10/01 09:41

→ maniaque: 就不用去查..... 10/01 09:41

→ maniaque: 無知也是一種福氣,薛丁格的貓實驗總該聽過吧.... 10/01 09:42

→ maniaque: 你只要不去查你就不用確認自己的資料有沒有外洩 10/01 09:46

→ maniaque: 你不驗你孩子的DNA ,就不用確認你有沒有戴綠帽,ok ?? 10/01 09:47

推 tcuyu: 請問有個資法請求賠償的案例嗎？謝謝 10/01 20:33

→ maniaque: 你想告你的主子,討這一千五百塊嗎???? 10/01 21:33

→ maniaque: 考績不小心從甲等變成X等.....怎辦呢??? 10/01 21:34

推 jackzhc911: 拍謝，提個問題叫做嫌喔？ 10/02 07:06

推 jackzhc911: 而且您的意思好像是說，只要是熱心的人，都可以這樣 10/02 07:15

→ jackzhc911: 任意蒐集處理利用被外洩的個資～是嗎？^ ^ 10/02 07:15

→ scos: 可以說有利於當事人權益，另外是用查不是公布 10/02 08:48

推 jackzhc911: 謝謝樓上的回復～這個理由蠻不錯的。 10/02 16:10

推 seadog007: Hi 我是 breach.tw 的作者，上來補個條文 10/11 00:12

→ seadog007: https://imgur.com/Q6rWJq9 10/11 00:12

→ seadog007: 另外如果有人找到銓敘部賠償的話歡迎通知我 10/11 00:13

→ seadog007: 讓我們知道以後個資被外洩後的確切流程是什麼 10/11 00:13