最近又發生個資外洩的問題,不過這次不是人力銀行或是網路服務出包,而是一個免費的 PDF 轉檔服務。因為 PDF Online 網站預設公開設定的關係,只要透過簡單的搜尋語法就可以找到不少履歷、個資或是機密文章,但其實這都是使用者自己洩漏出去的。
個資外洩自己也要把關
只要在 Google 上搜尋「求職者編號 sharepdf」就會出現不少求職者的履歷資料,這些不是求職網站的個資外洩,而是使用者在轉 PDF 檔案的時候自行把資料上傳到了 PDF Online 的網路服務上,很不巧這個服務會把 PDF 的內容直接公開在網路上,所以只要透過搜尋就可以找到大量資料。另外也可以使用其他的關鍵字來找到更機密的文件或是個資,像是利用「機密文件 sharepdf」或是以下的關鍵字就可以找到一堆不該被外洩的檔案。
- 履歷表 sharepdf
- 薪資單 sharepdf
- 基本資料 sharepdf
- 電話 sharepdf
- 行動電話 sharepdf
- 地址 sharepdf
- 機密文件 sharepdf
▲搜尋機密文件就會發現有不少內部的文件公開在網路上。
PDF Online 其實在上傳資料的時候就有一個選項可以讓文件不被公開在網路上,但預設因為是公開,加上是英文,導致有不少人都直接按下一步讓自己的機密文件公開在網路上。在這也提醒大家不要隨意上傳機密文章到網路上,免費服務在使用前也應該停看聽,才不會個資外洩導致不必要的困擾。
這樣不是更準確 XD