▲在駭客的眼中,台灣的求職資料含金量高,尤其是中美貿易戰期間,高科技人才的個資更是讓全球企業垂涎(示意圖/取自免費圖庫Pexels)
記者吳靜君/台北報導
駭客入侵盜取個資,時有所聞,尤其是人力銀行,也很容易成為駭客鎖定的目標。KPMG數位科技安全服務負責人副總經理謝昀澤表示,在駭客的眼中人力銀行的含金量頗高,包含通聯資訊等各項當事人完整資訊,也容易被詐騙集團、行銷資料盜賣集團狙擊的首要標的。
謝昀澤表示,尤其中美科技貿易大戰期間,台灣高科技人才的資料庫更是全球企業垂涎的標的。
[廣告]請繼續往下閱讀...
KPMG以國內過去三年發生過的金融、石化、電商等大規模的入侵案例分析,舉凡台灣的連續假期或颱風假,一直是駭客集團的「好日子」。因假期中資訊人員及系統維護廠商人力配置較少,各種網路事件疏於監控,且一旦發現有入侵跡象,求援不易回應不及。
KPMG數位科技安全服務經理林軒宇認為,過去也不乏有心人用舊的網路外洩資料,包裝成知名網站新外洩的個資,以求取更高賣價,所以如果有個資外洩的傳聞,還是需要進一步確認。依據他過去的協助相關業者處理個資遭竊的經驗,進一步分析企業網路遭侵入的常見原因,包含Web系統設計的缺陷、網路防禦機制的漏洞、委外廠商所留的漏洞或後門,或系統管理者帳號遭奪權等問題。
林軒宇提醒擁有大量個資的網路服務業,應在假期前,針對上述各項資安熱點進行超前部署,以防相關事故再度發生。
讀者迴響