美國資安公司 Password Manager 近期發表調查報告指出，近半數員工在離開原任職公司後，仍會以先前持有的登入資訊存取原任職公司的各種帳號。

Password Manager 於 2023 年 3 月針對 1,000 名擁有前一份工作使用之登入資訊的美國地區的工作者進行問卷調查，了解員工在離職後繼續使用前公司各項網路服務（包括公司用 Email、軟體、工具等）的情形。

調查所得情形摘要如下：

• 47 % 受訪者承認在離職後，仍會使用前公司的登入資訊；
• 超過 1/4 受訪者承認目前正在透過先前的登入資訊，使用前公司訂閱的服務；
• 7 個人中僅有 1 人會遭到前公司發現仍在使用任職時的登入資訊；
• 1/3 受訪者利用舊登入資訊使用原公司服務超過 2 年以上；
• 10 個人中有 1 個人承認曾利用先前的登入資訊，來干擾前公司的運作。

報告也另外舉出幾個數字與現象：

• 58% 受訪者表示，在他們離職後，原公司並未更變所用服務或工具的密碼；
• 44% 受訪者表示，有還在原公司任職的同仁將登入資訊分享給他們；
• 6% 受訪者表示能夠猜出原公司使用的登入資訊。
• 44% 受訪者能夠存取前公司的資料。

報告也詢問受訪者為何要使用前公司的登入資訊，結果如下：

• 約 56% 為個人使用；
• 約 42% 受訪者與先前的客戶或顧客聯絡；
• 約 39% 受訪者用來幫助進行其他公司的工作。

問卷也詢問受訪者是否認知道使用前公司舊密碼的安全問題，25% 受訪者表示「不安全」，6% 表示「非常不安全」；另外還有 47% 表示曾接到原公司現任人員，因為忘記密碼而來詢問。

建議公私單位應做好帳號密碼控管，在人員離職後立即取消該人員對內外系統與訂閱服務的存取權限，更應避免讓員工使用相同的「公用帳號密碼」。

• 參考連結

47% of Workers Admit to Hacking Accounts With Former Employers’ Passwords
https://www.passwordmanager.com/47-of-workers-admit-to-hacking-accounts-with-former-employers-passwords/

Ex-employee password abuse: 10% log back in to ‘disrupt’ business, report
https://www.scmagazine.com/news/insider-threat/ex-employee-password-abuse