iT邦幫忙

2021 iThome 鐵人賽

0
IT管理

廢宅看那些年被揭露的奇葩獎系列 第 36

[經典回顧]預設密碼事件紀錄

勞動力發展署新聞稿

  勞動部勞動力發展署對於民間公司利用該署「台灣就業通」網站為便利求職求才媒合所提供之平台,透過不正當手段取得網站會員資料之行為,予以譴責。
  勞動力發展署於今年7月間,於監控「台灣就業通」網站系統時,發現有相同的電腦IP位置大量連線登入不同會員帳號,疑有會員資料被不當取得之情事,立即採取下列因應措施:
1. 封鎖可疑IP位址,以阻斷會員資料持續被不當取得。
2. 將被登入之會員密碼改為隨機亂數,需洽客服中心確認為本人時,始同意變更密碼。
3. 修改預設密碼為隨機亂數,提高安全性。
4. 通報檢調單位。
  本事件經分析係肇因於求職民眾至就業服務站求職媒合時申請加入台灣就業通會員,隨即由服務站人員告知申請人預設密碼,並請求職人返回居所後應立即登入網站變更密碼。惟求職人於申請加入會員後並未再登入台灣就業通網站變更密碼,致有心人士有機可乘。
  本案現已進入司法程序,勞動力發展署後續將配合檢調單位調查結果辦理。期間將持續監控系統使用狀況,以確保資料安全。勞動力發展署強調,透過網站加入之會員,因係由民眾自行設定密碼,非使用預設密碼,因此不會受本事件之影響。  

https://ithelp.ithome.com.tw/upload/images/20211006/20107398w7Az0NYmqw.png


資料來源:
勞動部就業網站遭駭 3萬筆個資恐外洩
快訊/勞動部網站遭駭 3萬個資疑外洩
勞動部就業網站遭駭3萬筆個資恐外洩,敲響公共服務的資安警鐘
勞動部就業網站被駭 3萬筆個資外洩
勞動部就業網站遭駭 3萬筆個資恐外洩
【說明稿】勞動力發展署主動移送涉竊「台灣就業通」會員資料業者,並加強因應措施。


上一篇
[經典回顧]過舊的作業系統事故紀錄
下一篇
[經典回顧]公務信箱遭駭客入侵事件紀錄
系列文
廢宅看那些年被揭露的奇葩獎40

尚未有邦友留言

立即登入留言