「123456」當預設密碼 討債公司狂偷勞動部5萬筆個資
專門替金融機構、電信業者催收債務帳款的「元誠國際資產管理股份有限公司」,涉嫌登入勞動部求職就業網站「臺灣就業通」,竊取5萬8千多筆民衆個資以利討債。新北地檢署今依妨害地腦使用、違反個資法等罪嫌起訴元誠負責人周玉麟、營運長劉沛慈和朱姓催收員。
「臺灣就業通」爲勞動部勞動力發展署設立的就業平臺,會員以身分證字號註冊爲帳號,預設密碼爲「123456」,首次登入後系統會提醒用戶更改密碼,但有部分民衆登入後沒有更改。
勞動部勞動力發展署於105年7月間進行網站系統監控時,發現有相同IP位置利用不同會員的身分證字號登入「臺灣就業通」網站,疑似爲竊取個資。勞動部立刻報警處理,並封鎖該IP位址,將用戶預設密碼更改爲亂碼,已被入侵的會員帳號也強制變更密碼。
起訴指出,去年1月至7月間,「元誠」員工爲了取的債務催收對象個資,以利於討債,便利用「臺灣就業通」預設密碼的漏洞,大量輸入8萬4千多筆帳號密碼,成功竊取5萬8千筆個資,再以電話或書信方式催討債務。
檢方偵訊時,周玉麟和劉沛慈坦城指示員工竊取個資,朱姓催收員也說,透過此種方法查到債務人個資,較容易催收債款,可以獲得較多的績效獎金。檢方認定3人違反個資法和刑法無故入侵他人電腦罪,將周等3人起訴。