昨天下午, 發生兩件事, 都跟啞唬社有關.
一是 zuso 暴料, 歪社的 login 有漏洞. 詳情歡迎有使用啞唬社帳號的自己的上述網頁試試. 第二則是, 某議程裡沒睡睡吞布丁的研討會的主辦人, 正好身為啞唬社員工, 在未經同意的狀況下, 且以啞唬社名義, 大會主辦單位未具名 (當然也不是用自己當發信人) 的狀況下, 發送求才信函.
Received: from rsmtp2.corp.hki.yahoo.com (rsmtp2.corp.hki.yahoo.com [203.99.254.144]) by xxxxxxxxxx (Postfix) with ESMTP id 661E11CA94B2 for < xxxx@xxxxx >; Tue, 24 Apr 2007 14:49:27 +0800 (CST)
From: “Julie Ruan”
To: “s9053086 at yahoo-inc.com”
Subject: < 雅虎國際資訊股份有限公司 (Yahoo!奇摩) 求才信函>
Date: Tue, 24 Apr 2007 14:46:04 +0800雅虎奇摩誠摯地邀請您加入我們的大家庭。
歡迎隨時瀏覽http://tw.info.yahoo.com/careers/並登入您的履歷。
雅虎國際資訊股份有限公司 (Yahoo!奇摩) 人力資源部 96-04-24
為什麼會說是某主辦人發的, 原因很簡單, 只有該研討會 “事先報名” 的與會者有收到, 現場報名的就沒有, 而且, 本人針對不同的網站/會議/…, 使用不同的 e-Mail address 註冊, 收到這封信的 e-Mail address, 是拿來報名這個研討會專用的.
我原本是覺得還好啦, 畢竟事後主辦人自己承認了說是他自己發的, 不是把 e-mail address 流給該公司 HR, 直到昨天晚上去參加了一個 “很多人都有去參加這個研討會的社群聚會”. 才發現, 前後起碼發了兩封信, 另一封信則是大剌剌的把一堆 e-mail address 丟在 To: Field 上, 等於是把與會者的隱私權給閹了.
事後來看, 主辦人有以下幾件事情是錯的:
1. 大會報名時, 並沒有要求報名者同意把相關資料挪作他用. (更不要講, 你是有收錢的研討會)
2. 信件沒有以大會名義發送, 或是信件內容有提到資料來源.
3. To. Field 漏出來.
以上三點, 嚴格講, 我認為都可以算是違反電腦處理個人資料保護法. (如果我對法律認知有誤, 請指正)
YAHOO 這么大的公司難道沒有所謂的隱私長教導員工相關的注意事項?遲早要出事。