【本報訊】埋嚟睇!埋嚟揀!上至銀行IT要員,下至初級文員,各路人才的工作履歷、電話號碼,甚至身份證號碼、現職薪金,一切敏感資料,這裏應有盡有。招聘網站「招聘搜」的客戶資料庫最近外洩,相信約四萬名香港及海外求職者的個人資料可在網上盡情瀏覽。受害人擔心資料被不法分子利用行騙,本報向網站公司查詢,負責人起初還堅稱沒有發現資料外洩,其後才鏟走內容。個人資料私隱專員公署表示關注事件。記者:蔡元貴 盧文烈
招聘網站「招聘搜」(recruit.net)的客戶資料庫,外人竟可透過互聯網輕易進入查閱,所有透過該網站求職的人士,曾填寫的個人資料,包括姓名、住址、電話、學歷、證件號碼、工作履歷、目前薪酬及要求薪金等,全部一覽無遺。搜尋方法非常簡單,只要在網上搜尋器打入candidate、resume等關鍵字,就有發現。
市民羅先生最近利用個人電腦,意外進入了「招聘搜」的資料庫,他說:「數據庫竟然沒有加密,亦沒有設置登入密碼的情況下,開放給公眾人士下載。」他稱:「裏面的內容豐富,多采多姿,資料太多,我花了一星期都沒法讀完……以上提及的個人資料如落入不法分子、詐騙集團或假卡集團手中,後果不堪設想。」
受害人:好恐怖呀
記者利用Google搜尋器嘗試查閱,果然可以輕易開啓「招聘搜」的資料庫,涉及由01年至06年在該網站登記過的求職者的個人資料。除了香港,還有來自日本、台灣及新加坡等地的應徵者資料。今次資料外洩事件,相信涉及約四萬人,比去年揭發的警監會及康文署洩漏市民個人資料事件,更加嚴重。
「好恐怖呀!」Doris是其中一位資料被洩露的受害人,她在01年上網應徵文員,獲得僱主面試,但並未獲聘。她擔心其電話號碼外洩,會被傳銷公司得知而造成滋擾,「最擔心係俾人知道我姓名同地址,向我家人行騙。」
另一位受害人Alvin則說:「如果查清楚間公司要負責任,我一定會追究到底。」他說,由於去年透過多個求職網站搵工,一時間也記不起是否登記過「招聘搜」。38歲的Nick則記得曾透過「招聘搜」求職,但不成功,「好無奈囉,俾人睇晒啲嘢,點補救都冇用喇!」
負責人:未有發現
「招聘搜」由一間名為CyberspaceLimited的公司經營,辦公室位於中環。公司網站聲稱專為世界級的IT人才找尋亞太區最頂級投資銀行及軟件公司工作,又揚言「招聘搜」承諾保護用家私隱。本報昨日向該公司查詢,負責人Isaac表示未有發現資料庫外洩,並要求記者以電郵提供外洩詳情,但當記者展示了有關證據後,他卻沒有回覆,而資料庫的內容也隨即被鏟去。至昨晚,Google搜尋器內有關資料亦被鏟去。
「招聘搜」的網址recruit.net與招聘刊物《Recruit》相似,但屬不同公司。然而,《Recruit》的網站去年3月同樣出現求職者資料外洩事件。
個人資料私隱專員公署對事件表示關注,正搜集資料了解詳情,以確定該公司有否違反《個人資料(私隱)條例》。法例規定,資料使用者須確保所持有的個人資料受保障,不受未獲准許或意外的查閱、處理、刪除或其他使用所影響。
招聘網站洩私隱示意圖
