※ 本文轉寄自 ptt.cc 更新時間: 2018-01-29 14:35:39
看板 Gossiping
作者 標題 [新聞] 勞動部網站密碼太好猜 3人竊取5萬筆個資
時間 Mon Jan 29 13:18:05 2018
1.媒體來源:聯合新聞網
2.完整新聞標題:勞動部網站密碼太好猜 3人竊取5萬筆個資討債判緩刑
3.完整新聞內文:
坊間幫電信業者、金融機構催收債款的元誠國際資產管理股分有限公司,涉嫌侵入勞
動部「台灣就業通」人力網站,竊取5萬多筆求職民眾個資,用於追討債務,能輕易
得手的原因是民眾申請帳號卻沒有更改預設密碼「12345678」;新北地院今天中午依
妨害電腦使用罪將公司負責人周玉麟、營運長劉沛慈和催收員朱麗雲三人分別判刑
動部「台灣就業通」人力網站,竊取5萬多筆求職民眾個資,用於追討債務,能輕易
得手的原因是民眾申請帳號卻沒有更改預設密碼「12345678」;新北地院今天中午依
妨害電腦使用罪將公司負責人周玉麟、營運長劉沛慈和催收員朱麗雲三人分別判刑
1年、1年、8月,均宣告緩刑3年,同時應分別繳交國庫12萬元、10萬元、8萬元。
事件發生後,勞動部「台灣就業通」就業網站為提高個人資料安全性,去年一月將會
員帳號由身分證字號改為電子郵件信箱。
檢方調查,「台灣就業通」網站會員註冊原本是以身分證字號為帳號,預設密碼統一
為阿拉伯數字「12345678」,首次登入後,系統會要求使用者更改密碼,但許多民眾
均未更改。替銀行處理不良債權,被授權追討債務的元誠公司,取得積欠銀行債款民
眾的身分證字號,藉由網站漏洞,竊取債務人最新的聯絡電話和通話地址,增加討債
績效。
為阿拉伯數字「12345678」,首次登入後,系統會要求使用者更改密碼,但許多民眾
均未更改。替銀行處理不良債權,被授權追討債務的元誠公司,取得積欠銀行債款民
眾的身分證字號,藉由網站漏洞,竊取債務人最新的聯絡電話和通話地址,增加討債
績效。
起訴指出,元誠自2015年1月到隔年7月共嘗試登入8萬4千多次,逐一輸入民眾身分證
字號與網站預設密碼,成功登入5萬8千多次,不少人指稱未曾同意元誠取得個人資料,
竟接獲元誠以電話和書信討債。
事後勞動從內部系統發現,同一IP位址卻登入多個不同帳號的異狀,封鎖可疑IP位
址、變更登入方式,將會員預設密碼改為亂碼,已被入侵的現有會員帳號也強制變
更密碼,並報案處理。向新北市調查處舉發。
址、變更登入方式,將會員預設密碼改為亂碼,已被入侵的現有會員帳號也強制變
更密碼,並報案處理。向新北市調查處舉發。
檢方前年十月發動約談搜索。偵訊時,公司負責人周玉麟(58歲)、營運長劉沛
慈(43歲)承認指示員工嘗試用欠債者身份證字號,搭配預設密碼登入成功後,竊取
欠債者個資,催收員朱麗雲(35歲)也稱取得個資後催收比較容易,獎金比較多;檢
方認為三人違反個資法和刑法無故入侵他人電腦罪,且其竊取對象是公部門電腦,
欠債者個資,催收員朱麗雲(35歲)也稱取得個資後催收比較容易,獎金比較多;檢
方認為三人違反個資法和刑法無故入侵他人電腦罪,且其竊取對象是公部門電腦,
依法起訴。
4.完整新聞連結 (或短網址):
https://udn.com/news/story/7320/2955806
勞動部網站密碼太好猜 3人竊5萬筆個資討債判緩刑 | 法律前線 | 社會 | 聯合新聞網
![[圖]]()
坊間幫電信業者、金融機構催收債款的元誠國際資產管理股分有限公司,涉嫌侵入勞動部「台灣就業通」人力網站,竊取5萬多筆求職... ...
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2018/01/29/realtime/4457462.jpg&x=0&y=0&sw=0&sh=0&sl=W&fw=1050&exp=3600)
5.備註:
密碼真好猜...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.132.27
※ 文章代碼(AID): #1QRgwHlj (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1517203089.A.BED.html
→ : 12341F 01/29 13:18
→ : XDDDDDD2F 01/29 13:18
推 : 聽說在推文打自己的密碼3F 01/29 13:18
推 : 全都緩刑 沒啥好怕的4F 01/29 13:19
推 : 五樓被盜5F 01/29 13:19
→ : ********6F 01/29 13:20
推 : 000000007F 01/29 13:20
→ : 哪個白癡設計這密碼喇8F 01/29 13:20
推 : 好險ptt會自動碼掉 *****9F 01/29 13:20
→ : 緩刑!!看看之前殺警案那些中山聯盟就知道司法是笑話10F 01/29 13:20
→ ivorysoap …
推 : 偷用系統是不對 不過這些民眾自己欠錢也不繳 搞到催收12F 01/29 13:21
→ : 最危險的密碼就是最安全的密碼 ******13F 01/29 13:21
推 : 是不是想省錢 把亂數預設密碼的功能拿掉14F 01/29 13:21
→ : 因為他們以為民眾自動改密碼吧15F 01/29 13:21
→ : 如果寄亂數密碼到email 很多勞工連登入都有問題16F 01/29 13:22
推 : 預設密碼通通一樣也太好笑了吧........17F 01/29 13:22
→ : 不要把勞工想的太聰明18F 01/29 13:23
推 : 誰沒事會去改密碼 這東西不是就服員用的?19F 01/29 13:23
→ : 一些年紀大的連大小寫輸入都有障礙20F 01/29 13:25
噓 : 操,緩三小21F 01/29 13:27
推 : 在推文打密碼沒事 ********22F 01/29 13:30
推 : 不改密碼是自找的吧23F 01/29 13:31
推 : 一般都會用 生日/身分證末x碼/電話等等來當預設密碼24F 01/29 13:37
推 : 對比上次的資安週發放有毒隨身碟 公家機關的IT真的是笑話25F 01/29 13:38
推 : 一罪一罰呢?26F 01/29 13:38
推 : 你要去申請才有帳密 申請了要用就強迫改密碼 不改還怪勞27F 01/29 13:40
→ : 樓上...勞工首次申請加入 後來等通過勞部寄預設密碼給他方28F 01/29 13:41
→ : 便登入後 找資料再改密碼吧..像中華電信會員(自動亂碼)
→ : 只是沒想到大部份懶得更改...有可能是因預設密碼好記吧
→ : 便登入後 找資料再改密碼吧..像中華電信會員(自動亂碼)
→ : 只是沒想到大部份懶得更改...有可能是因預設密碼好記吧
噓 : 緩刑www31F 01/29 13:47
→ : 12345678XDDDDD32F 01/29 13:50
推 : 勞動部系統是包給高中生膩?居然用統一密碼...33F 01/29 13:59
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 61
作者 WindAragon 的最新發文:
![]()
台南市警二分局民權派出所2名警員今天到安南區追查失竊機車,疑似遭到竊盜通緝犯殺 害,陳事後騎機車逃到距離案發現場約1.3公里土城高中,在廁所洗去身上血跡後變裝離 開,警方現場採證中;律師呂俊杰認為殺人 …70F 30推 7噓![]()
聯合新聞網 袁志豪 這個國家是偉大還是虛有其表?檢察官陳宗元:絕對的權力絕對的腐敗 中央流行疫情指揮中心指揮官陳時中對猝死個案,淡淡表示「猝死的個案,那是檢察官在 相驗,我想檢察官在上面也會很小心」。 …51F 36推![]()
聯合新聞網 王敏旭 金管會成員列入施打疫苗名單?新北衛生局證實:是中央審核提供 網路流傳新北市某衛生所施打疫苗的名單,有列入金管會成員;網友詢問, 以為目前只有第一線基層醫療人員可以施打,不知道金管會 …625F 324推 81噓![]()
聯合新新聞網 袁志豪 蔡英文稱政務人員沒有炒股問題 檢察官:鄉民可從這方向查 蔡英文總統前天透過直播針對防疫工作與疫苗進度發表談話表示,相關財產申報 資料都是公開透明,大家可以去查證,政府也做了內部清 …293F 125推 38噓
點此顯示更多發文記錄
回列表(←)
分享