close
Blogtrottr
批踢踢實業坊 Salary 板
 
#1 Helpdesk Software

Award-winning helpdesk system with an inbuilt KBase, forums, canned responses & more. Try super user friendly Freshdesk today. (In 2 minutes, You'll set it up!)
From our sponsors
Re: [問題] 人力銀行的個資安不安全呢?
Aug 12th 2014, 22:42, by DrTech

作者DrTech (竹科管理處網軍研發人員)

看板Salary

標題Re: [問題] 人力銀行的個資安不安全呢?

時間Tue Aug 12 22:42:45 2014

※ 引述《tshs0821 (卿銜)》之銘言: : 昨天逛ptt看到104個資被盜的新聞 : http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS6/8863782.shtml : 印象中上個月也看到類似的 : https://www.ptt.cc/bbs/Salary/M.1405101606.A.DDF.html : 覺得很可怕是因為 : 原來資料這麼這麼容易就可以盜走了喔!! : 我也太意外104竟然會有這種漏洞 : 自己也是裡面的會員 : 有沒有被盜都不知道~"~ : 如果連這麼知名這麼大的公司都會出這種紕漏 : 我覺得有點瞎 : 雖然我對這些資安管理部分完全不懂 : 但總覺得這應該是人力銀行最該注重的問題啊 : 之後不知道會不會接到各種不認識的電話之類的... : 其他人力銀行不知道是否一樣有這個疑慮? : 資安問題一直都是企業公司應該小心的部分才是 這問題你要分成兩種角度來看。 1.資安 2.個資保護。 我對 104比較了解,所以以下就只拿 104舉例。 1.資安。 上個月那個新聞,主要是因為人資系統的 相似履歷 轉寄漏洞。 因為系統架構的關係,履歷接收位置由瀏覽器可控制,導致駭客可利用此弱點。 修改瀏覽器輸出,不須任何登入權限,即可將所有人的履歷轉寄到匿名信箱。 這是標準的資安漏洞。 不過這問題已經修改,目前尚未有無權限可取得完整個資的弱點。 但還是有無權限,取得部分個資的流程弱點。 基本上你在找工作,任何人無權限都可知道的。而且可看到你部分個資。 這部分蠻灰色地帶的。(沒事的直接把履歷關了吧) 2.個資保護。 你在 104 填的所有資料,只能用於廠商徵才使用,若用於其他用途, 其實你是可以提告的。 例如你開了履歷後,突然接到一堆婚友社電話, 這已經是非法用途了,若你可以問到它們哪家公司,直接去104檢舉。 若104人力銀行不管,那你就可以用個資法去告104。 104人力銀行也可去告該公司,來轉嫁責任。 另外,時常看到公司把應徵者的履歷在部門間亂傳,這也是違反個資法的, 但是因為很難舉證,所以你也不能怎麼樣。 --------------------------- 簡單的說,以現在的人力銀行狀態,真正怕人知道的事就不要放就對了。 104人力銀行其實資安與個資保護都做得很好,有問題也很快就解決, 但是,私人公司履歷亂轉送,甚至是濫用根本就沒機會辦法抓。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.103.150 ※ 文章網址: http://www.ptt.cc/bbs/Salary/M.1407854568.A.E9A.html ※ 編輯: DrTech (114.45.103.150), 08/12/2014 22:44:47

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜

    yisoajkls 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄