close

前幾天社群上許多人都在瘋轉一個人力銀行的廣告,該廣告內容看似在鼓勵資方應多給年輕人機會,但我只又一次看見使用人力銀行背後的隱憂:妳是否有留意過網路資安的重要性?

看完廣告後,我只得到一個結論:登錄使用人力銀行的制式履歷表,不僅連獲得面試的機會都無法保證,人力銀行甚至連把關妳的個資都有問題。

(以下是我在2016/9/28時於粉絲專頁的貼文內容)

在新媒體、互聯網使用發達的現代,每天上網購物、登入網路銀行查帳、利用人力銀行瀏覽工作,只要一支智慧型手機就能輕鬆完成,但其中的個資安全,是否存在疑慮呢?

這篇貼文想要邀請大家來關注的議題就是網路個資安全,每次申請E-mail、遊戲帳號、人力銀行、網拍帳號,除了有些商家會直接建議使用FB帳號登錄外,大部份的商家都會要求一些基本的個資,而人力銀行卻要求我們填入大部份的身家資料,大家知道這些個資其實對我們來說有多麼重要嗎?

姓名、手機電話、身份證字號、地址、工作資歷等,這些個人私密資料,人力銀行可以輕鬆拿到,因為使用者急需找工作所以也沒想那麼多,加上台灣的人力銀行運作的模式都大同小異,一般使用者也相對降低戒心。

我要分享一下今天剛發生的事,今年年初時,我仍在台北從事媒體業工作,個人家庭因素考量而毅然決然搬回高雄就職,轉換工作使用的平台就是104和1111兩個台灣知名的人力銀行。在使用這兩個平台時,基本系統都會建議使用者將履歷「開放」,以便更多廠商蒐尋,加速職缺媒合。當時工作忙,我也沒細想,就先按了開放,隔一陣子之後,順利找到工作的我只有不到一個月的時間可以完成原本工作的交接、搬家、整理原本高雄居住空間和準備到新公司就職,也完全忘記將人力銀行履歷關閉。

大約在兩、三個月後,某天我看了一篇網路文章覺得很有趣跟小美分享討論,才聯想到我竟一直都沒把人力銀行履歷關閉,於是緊張地上網查看並立即關閉。
(註:該篇ptt文章連結供大家參考https://www.ptt.cc/bbs/Salary/M.1470947937.A.0F9.html)

當時,我在1111人力銀行看到有些跟我設定條件不同的公司(某某汽車旅館之類)也發了面試通知過來,總覺得很奇怪,當下沒有回覆就直接關閉了履歷。個人信箱因我平時就有在做管理,垃圾信件不多,很容易地將人力銀行發來的一些mail稍作整理,之後就沒再收到相關信件了。

#強烈建議人力銀行不該要求使用者提供身份證字號

14088491_1133886870012494_2515539355677328982_n.png

奇怪的是,在關閉履歷一個月左右的今天,我又收到一個自稱「高級商務俱樂部」的孫華姐寄來面試通知,原本不敢隨意亂開mail(請大家google一下綁架病毒,就會知道隨意的點開信件這樣簡單的動作可能會造成日後多少損失),所以也先google了一下這位「孫華姐」的來歷,沒想到一查發現是個制服店招募,當下真的百思不得其解。

更妙的是,這位「孫華姐」在寄出此封招募信時,連「密件副本」也不用,直接大剌剌地將兩百多名E-mail列在「收件人」中,我都可以看到其他女生的聯絡方式了,有「懶羊羊」、「王○宜」、「王○萍」…等,少數女生的人名都直接列出,這之中有關E-mail的資訊安全真是令人擔憂啊。

必需補充說明一下,因新工作是透過104媒合,所以在確定接受這份offer時我就順手關了104履歷(距今約六個月前),關閉當下104並沒什麼反應,關閉後期間也沒什麼大問題。反倒是後來登入1111關閉履歷時,有跳出市調詢問關閉原因,我填了「擔心有資安疑慮」,隔不到12小時,1111人力銀行便有專人致電詢問並解釋該人力銀行重視使用者反饋及個資安全,當下我也跟對方說明了有一些奇怪的公司發mail給我的情況。

沒想到不到一個月後,我就收到了制服店(或便服店,總之是「商務俱樂部」)的招募,真是白眼翻到五月天。

當我收到制服店招募mail時,除了害怕會因此中木馬病毒、釣魚網站、綁架病毒等電腦安全威脅,還擔心自己的個資已經又外流不知到哪個天邊(台灣個資很容易外流),過兩天又有接不完的保險、信貸、車貸電話。於是我立馬撥電話給1111客服,客服為了解情況也跟我要了在1111人力銀行的帳號想即時為使用者查詢,而這個帳號,就是我的身份證字號,也就是說,這個坐在台北辦公室周日還要輪職上班的辛苦女孩,隨便接到一通使用者電話,就可以獲得使用者的身份證字號,並進一步瀏覽使用者身家資訊(人力銀行檔案),我在這位客服人員面前幾乎是赤裸,她可以看到我的照片、電話、地址、身份證字號、過往工作經歷、自傳、我的推荐人資料等(到底為什麼找個工作要對人力銀行交代自己的身家?工作應該看的是專業能力跟實務經驗才對吧…),但我只能聽著她甜美的聲音在心中祈禱她不會把這些個資移作他用。(後記:從去電客服至今已經過了一個多月,這間自稱很重視使用戶感受及網路個資保護的人力銀行就像斷了線的風箏一樣,消失在接連的颱風之中了…)(aka妳真的以為財團、大企業會重視資安嗎?假的,只有自己先學會重視保護個資才是真的。)

寫這麼長的一篇,是希望大家都能重視自己的個資,千萬不要以為這「沒什麼」,某天駭客或犯罪集團利用這些個資把辛苦賺來的存戶提領一空時才意識到這些零碎資料的重要性,可能就為時以晚,畢竟我們在使用網路時或多或少都留下一些有跡可尋的資料,實在難以防範躲在電腦螢幕後那些聰明的「有心人」。

附註說明:配圖是Ubisoft開發的遊戲「看門狗」(Watch Dogs),遊戲中的主角就是個駭客,只要拿著一支智慧型手機,在城市如入無人之境,路邊ATM就可以隨意領錢(跟之前一銀盜領案的外國人一樣),只要有在使用手機的路人個資都能隨意竊取。這樣的時代正在來臨,是不是該花點時間了解網路使用的安全性,學習保護自己呢?
(網路資安常是我跟小美聊天討論的議題之一,有興趣的話之後可以多跟大家分享,但基本上就是定期更換密碼、密碼組合盡量複雜。)

arrow
arrow
    文章標籤
    個資 資安 人力銀行 廣告 求職 履歷 找工作
    全站熱搜

    惡女青春錄 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄