作者imay (imay)
看板ForeignEX
标题[新闻] 玉山银遭罚400万
时间Fri Dec 10 16:41:55 2010
玉山银遭罚400万
【工商时报/记者陈碧芬/台北报导】更新时间:2010/12/10 03:05
「风控模范生」玉山银行惊传网路银行大漏洞,被侦测发现,有木马程式试图於该行网
路银行系统进行活动,约1万6千笔客户资料被盗走。金管会昨(9)日以「未落实资讯安
全管理致客户资料外泄」为由,经委员会议讨论後决定核处该行400万元罚锾。此宗案例
为本国银行圈罕见的网银裁罚案,过去银行业与资讯安全相关的案例,仅限於因人为管
理导致信用卡个资外漏,或是金控公司因交叉行销从客服中心外流资料,从来没有因为
网银被骇客入侵、进而受到处罚。金管会银行局目前认定此为单一个案,没有在各银行
之间的网银造成病毒扩散。此次玉山网银漏洞事件,所幸没有造成该银行资本损失或客
户资金被盗,但是金管会仍要求该银行,强化资本适足以因应作业风险发生的冲击,同
时应该充分维护案关客户的相关权利。金管会表示,玉山银行的网银外泄客户资料,骇
客成功盗取客户资料1万6千笔,另有未成功的数千笔,违反银行法第45条之1第1项、第
48条第2项规定,即银行应建立内部控制及稽核制度,纵使是银行作业委托他人处理的部
分,其对委托事项范围、客户权益保障、风险管理及内部控制原则,也应订定内部作业
制度及程序,特别是第48条第2项提及,对於客户存款、放款或汇款等有关资料,应妥善
保管。金管会银行局官员表示,在接获银行方面主动呈报後,即要求玉山银行应立刻采
行有效的改善措施,但资安漏洞需要外部专家协助复核,修补的工作时程长达数月,曾
偕同银行公会、财金公司组成专案小组完成调查,确认本案系属单一金融机构未落实资
讯安全防护作业的缺失,其余金融机构网路银行资讯安全控管作业均属正常,目前相关
缺失均已完成改善。
【2010/12/10/ 工商时报】
http://tw.news.yahoo.com/article/url/d/a/101210/4/2ipt9.html
---------------------------------------------------------------
我一直用玉山网银买卖外汇的~~~
该不会个资已经都泄光光了 -_-||
看来要来去改用台银了~~~~
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.119.148.109
※ 编辑: imay 来自: 140.119.148.109 (12/10 16:55)
1F:→ yoshitsugu:被盗了还「试图」?忌者文字能力…? 12/10 17:03
2F:→ vitaminb12: 记 12/10 18:16
3F:推 shdai:资料外泄是甚麽时候发生的??? 12/10 21:00
4F:推 zyvupu:4月 12/10 21:04
5F:推 kuanun:囧 玉山是第一家非IE-ONLY的网银,这看来以後更难推广了 12/10 21:04
6F:推 z1288:资料外泄什麽时候没发生??? 12/10 21:09
7F:推 JokePtt:只要是系统用微软 都会有被种木马的疑虑... 12/10 23:20
8F:→ shdai:各银行都视各资如粪土 连开个户填资料旁人都很容易偷窥 12/10 23:34
9F:→ shdai:真怀念英国银行重视个人隐私的程度....唉 12/10 23:35
10F:推 keigos:新版个资法一过~他就赔不完 12/11 00:31
11F:推 ROCAF:大概要赔个400M才会知道痛吧 12/11 01:24
12F:推 DeathBook:几年前在网路上有搜到某银尚未上线功能的某部份程式码 12/11 05:14
13F:→ DeathBook:因为php server没打开,於是副档名为.php的就会被当成txt 12/11 05:15
14F:→ DeathBook:来看待,任何人都可直接观查资料夹中的.php程式码 12/11 05:16
15F:推 kooneoenv:靠腰~~~ 12/11 11:08
16F:推 yurian:400万拿去做资讯安全多好...等到被罚才知道痛... 12/11 20:30
17F:推 z1288:所以英国的金融业发达不是没有原因的 12/11 21:47
18F:推 tnf:黑咩黑咩~~英国万岁!!! 12/14 17:45