[经典回顾]预设密码事件纪录

劳动力发展署新闻稿

  劳动部劳动力发展署对於民间公司利用该署「台湾就业通」网站为便利求职求才媒合所提供之平台,透过不正当手段取得网站会员资料之行为,予以谴责。
  劳动力发展署於今年7月间,於监控「台湾就业通」网站系统时,发现有相同的电脑IP位置大量连线登入不同会员帐号,疑有会员资料被不当取得之情事,立即采取下列因应措施:
1. 封锁可疑IP位址,以阻断会员资料持续被不当取得。
2. 将被登入之会员密码改为随机乱数,需洽客服中心确认为本人时,始同意变更密码。
3. 修改预设密码为随机乱数,提高安全性。
4. 通报检调单位。
  本事件经分析系肇因於求职民众至就业服务站求职媒合时申请加入台湾就业通会员,随即由服务站人员告知申请人预设密码,并请求职人返回居所後应立即登入网站变更密码。惟求职人於申请加入会员後并未再登入台湾就业通网站变更密码,致有心人士有机可乘。
  本案现已进入司法程序,劳动力发展署後续将配合检调单位调查结果办理。期间将持续监控系统使用状况,以确保资料安全。劳动力发展署强调,透过网站加入之会员,因系由民众自行设定密码,非使用预设密码,因此不会受本事件之影响。  

https://ithelp.ithome.com.tw/upload/images/20211006/20107398w7Az0NYmqw.png


资料来源:
劳动部就业网站遭骇 3万笔个资恐外泄
快讯/劳动部网站遭骇 3万个资疑外泄
劳动部就业网站遭骇3万笔个资恐外泄,敲响公共服务的资安警钟
劳动部就业网站被骇 3万笔个资外泄
劳动部就业网站遭骇 3万笔个资恐外泄
【说明稿】劳动力发展署主动移送涉窃「台湾就业通」会员资料业者,并加强因应措施。


<<:  用 Python 畅玩 Line bot - 02:Line bot SDK

>>:  Day 21 - Vue Router基本概念(1)

[Day14]程序菜鸟自学C++资料结构演算法 – 二元树的走访Binary Tree Traversal

前言:昨天介绍完了二元树的两种储存方式,今天要来介绍如何读取二元树,称之为走访,而走访方式就有大约四...

29 | WordPress 区块编辑器 | 本次教学单元总结:

感谢大家花宝贵的时间阅读这系列的文章,由於篇幅有限,其实还有很多主题无法尽录,不过希望阅读过後,大...

Day 20 「就是真诚」TDD 的实弹演习:Magneto Effect

打球像做人 上图是笔者几年前拿网路上的图来东凑西凑,拼出来的桌面,本只是拿来练 Photo Imp...

找LeetCode上简单的题目来撑过30天啦(DAY12)

题号:15 标题:3Sum 难度:Medium Given an integer array num...

终於 30 天了,可以偷懒了ㄅ

终於最後一天,照惯例大家都在这里写後记吧~ 三年前第一次知道铁人赛,就是以社群身份去参加了颁奖典礼X...