專家:求職者個資成爲駭客眼中的「肥肉」 連續假期易成攻擊日
▲在駭客的眼中,臺灣的求職資料含金量高,尤其是中美貿易戰期間,高科技人才的個資更是讓全球企業垂涎(示意圖/取自免費圖庫Pexels)
駭客入侵盜取個資,時有所聞,尤其是人力銀行,也很容易成爲駭客鎖定的目標。KPMG數位科技安全服務負責人副總經理謝昀澤表示,在駭客的眼中人力銀行的含金量頗高,包含通聯資訊等各項當事人完整資訊,也容易被詐騙集團、行銷資料盜賣集團狙擊的首要標的。
謝昀澤表示,尤其中美科技貿易大戰期間,臺灣高科技人才的資料庫更是全球企業垂涎的標的。
KPMG以國內過去三年發生過的金融、石化、電商等大規模的入侵案例分析,舉凡臺灣的連續假期或颱風假,一直是駭客集團的「好日子」。因假期中資訊人員及系統維護廠商人力配置較少,各種網路事件疏於監控,且一旦發現有入侵跡象,求援不易迴應不及。
KPMG數位科技安全服務經理林軒宇認爲,過去也不乏有心人用舊的網路外泄資料,包裝成知名網站新外泄的個資,以求取更高賣價,所以如果有個資外泄的傳聞,還是需要進一步確認。依據他過去的協助相關業者處理個資遭竊的經驗,進一步分析企業網路遭侵入的常見原因,包含Web系統設計的缺陷、網路防禦機制的漏洞、委外廠商所留的漏洞或後門,或系統管理者帳號遭奪權等問題。