作者qazsedcft (如果你也在现场)
看板Stock
标题[新闻] 情节超级诡异 上海商银1.4万名客户资料
时间Wed Nov 29 16:01:06 2023
原文标题:情节超级诡异 上海商银1.4万名客户资料外泄被罚千万
原文连结:
https://www.storm.mg/article/4927659
发布时间:2023-11-28 18:04
记者署名: 陈怡慈
原文内容:
上海商业储蓄银行将近1.4万名客户资料外泄,金管会今(28)日宣布核处1000万元罚锾。
此案情节极为诡异,有人把上海商银65家分行外泄的客户资料寄给这些分行,欲证明资料外
泄,结果「精准无误」。
上银却是迄今都还查不出个所以然来。
金管会银行局副局长童政彰今日傍晚在金管会例行记者会上,宣布对上海商银的裁罚。童政
彰说明案情时指出,金管会去(2022)年9月接到匿名检举,指称上银的客户资料外泄,金
管会请银行马上查,上银却是一直查不出明确的结果。
上海商银在国内有73家分行(含营业部,不含OBU与国外部),今年5月到7月期间,有人以
一家分行大约寄发100位客户资料的方式,陆续把客户的姓名与身分证资料寄给上银的65家
分行,一共寄了6500多名客户资料,另外也把其他上银的客户资料寄给金管会,经过归户之
後,
合计外泄人数将近1.4万名。
外泄者将资料寄给上海商银65家分行 确为客户资讯且无勒索
诡异的是,此人寄到上海商银65家分行的资料,「精确无误」,就是这些分行的客户,而且
,上银的65家分行并没有接到勒索。童政彰说,有心人士透过跟主管机关投诉,以及直接寄
资料到分行端,欲证明客户资料被某人携出,至於是谁携出的,目前还没有定论。
童政彰说,金管会请上海商银调查,上银初步回馈给金管会的讯息为,有可能资讯系统碰触
到委外的单位,不过,银行对这方向态度保留;另方面,则是臆测,可能是上银的行内人员
所为。
换言之,将近1.4万名客户资料是谁携出行外的,目前判断有两个方向,一是资讯厂商,另
一是上海商银的行员。
金管会核处1000万元罚锾 上银持续追查无果
童政彰说,金管会已经要求上海商银要提醒这将近1.4万名客户,个资被外泄了,日後可能
遭到诈骗,要防范警觉,「上银要想尽各种方法保护,进一步防范客户资料受到不当利用。
」
童政彰并表示,上海商银的65家分行接到信件後,有向金管会通报重大偶发。从金管会去年
9月接到检举,以及上银65家分行今年接到信件,两件事情合并来看,连结的程度蛮高的。
上银陆续都有在查,但没办法确认是谁所为。
金管会今日宣布核处上海商银1000万元罚锾,「我们对它苛责,相关资料被内部人截取走,
整个资讯
都没留下痕迹可以让稽核人员稽查,显示银行有控管不当的地方。」
金管会已经请上海商银全面检讨本案所涉当责人员及主管责任,惩处程度应与所负责任相当
。
童政彰说,国内银行业上次涉及客户资料外泄在2013到2014年间,其一为,某银行行员用US
B下载客户资料携出行外,当时金管会惩处银行300万元;另外一件为,把客户资料上传到外
部网站,银行被惩处400万元。
他说这两案都过了必须在年报上登载的期间,所以他不在记者会上讲是哪两家银行,这两个
早年发生的案例,客户资料外泄人数都是上万人;也因为发生这样的事情,国内银行的分行
端,现在已经没有可以插USB的槽孔了。
心得/评论:
找不到来源?没有勒索?连痕迹也没有?
那上海商业储蓄银行究竟怎麽外泄的呀?
最近资料外泄的新闻越来越多,大家也要注意自身的资讯安全呀~~
--
「谢谢你们的存在,让我看到自己的存在」
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.242.37.227 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1701244868.A.04F.html
1F:推 moike22 : 鬼故事 11/29 16:01
2F:推 if2 : 白帽骇客? 11/29 16:03
3F:→ yunf : 为什麽要跟你说他弱点在哪 ? 11/29 16:03
4F:推 xpsecret : 不就白帽 哪里诡异?== 11/29 16:04
5F:推 a70327cow : 好上银空 11/29 16:04
6F:推 Kobe5210 : 资安防护做的不够确实。 11/29 16:04
7F:→ yunf : 你有看到它署名白帽吗? 11/29 16:05
8F:推 apolloapollo: 银行日常 里面不只一位诈骗集团 11/29 16:05
9F:推 tomdavis : 好的 明天杀上银 !????? 11/29 16:05
10F:推 IKnowWhy : 台湾政府外泄户政2300万 要罚多少? 11/29 16:06
11F:→ yunf : 因为你不了解内情所以用你的直觉判断 11/29 16:07
12F:→ yunf : 如果你有多做一点功课就会发现他六月的时候 11/29 16:08
13F:→ yunf : 南区中心在招人 11/29 16:10
14F:推 yiersan : 该花的钱 不能省啊 11/29 16:11
15F:推 kilo7 : 对岸早就有在座各位的个资... 11/29 16:11
16F:推 vul4c04u4 : Ok明天杀工具机 11/29 16:12
17F:→ yiersan : 系统什麽的该买就买 11/29 16:12
18F:推 Revenantdown: 资安这块还是有很多公司不重视阿... 11/29 16:12
19F:→ yunf : 你觉得银行会省这种钱吗? 11/29 16:13
20F:推 whowhohahe : 没关系 越烂越_ 11/29 16:17
21F:嘘 aimez13je : 去开个证券户後就一堆投资电话或诈骗简讯 这个谁要 11/29 16:19
22F:→ aimez13je : 被罚? 11/29 16:19
23F:嘘 CTTSAI : 台湾很多银行贷款都泄个资 写资讯勾不公布 简讯一直 11/29 16:20
24F:→ CTTSAI : 收到 哪时候查 11/29 16:20
25F:→ yunf : 可能是其他地方泄漏的 不一定是证券公司 11/29 16:22
26F:推 Detonate : 台湾个资不就是大家随便卖吗 诈骗之岛欸 健保局的 11/29 16:22
27F:→ Detonate : 那个不是也卖一堆 只有还没出生的个资还算保密吧 11/29 16:22
28F:→ yunf : 只是刚好那段时间你有去开户所以你优先这样猜测 11/29 16:23
29F:→ yunf : 也没有大家啦少部分人 11/29 16:24
30F:→ yunf : 比方说你现在能举出多少人的个资? 11/29 16:24
31F:→ yunf : 没办法对吧? 11/29 16:24
32F:→ qazsedcft : 会犯法吧== 11/29 16:25
33F:→ yunf : 比较麻烦的是你跟某人发生利害关系的时候 11/29 16:25
34F:→ yunf : 他掌握了你弱点资讯 而你一无所之的被击败 11/29 16:26
35F:→ aimez13je : 我也不知道哪里流出去的 但换手机号码後没去银行修 11/29 16:26
36F:→ aimez13je : 改 电话和简讯全消失了 太神奇了 11/29 16:26
37F:→ yunf : 这只是单纯的设定问题吧 自己按同步资料的时候 11/29 16:27
38F:→ yunf : 没同步好被洗掉 也是常有的事情 11/29 16:27
39F:→ laurakao : 白帽不会盗个资这麽白目 11/29 16:29
40F:→ a8521abcd : 要嘛资安很烂要嘛内鬼层级很高 11/29 16:34
41F:推 ProJ : 资安类股明天一根 11/29 16:34
42F:推 wardraw : 通常是内神 不然就外鬼 或是一起来 11/29 16:37
43F:→ xerioc5566 : 银行业只要不是获利单位会被怎样对待大家自己想想 11/29 16:45
44F:→ crazydj : 反正没什麽刑责 没在怕 11/29 16:53
45F:推 beetlej : 上海的资安一定其烂无比,因为它光登入就超慢,这方 11/29 17:20
46F:→ beetlej : 面投资一定很抠 11/29 17:20
47F:→ pili0830 : 上银表示… 11/29 17:25
48F:推 SakeruMT : 白帽会连你破哪里都一并提供吧,这查不出来确实怪 11/29 17:28
49F:→ lyhorcish : 最怕的是系统被留後门才导致查无踪迹 11/29 17:52
50F:推 mimiLin5566 : 不要连客户的钱也被转走 11/29 18:08
51F:推 alphish : 白帽骇客在守护我们 在我们看不见的地方与黑暗对抗 11/29 18:24
52F:→ alphish : 白帽在说 你资料已经在黑市到处流了 善意提醒 11/29 18:25
53F:→ alphish : 最近世界在打仗 骇客就变多 很讨厌 11/29 18:26
54F:推 Kydland : 银行稽核懂资讯的不多 大部分会在银行做稽核的 通 11/29 18:33
55F:→ Kydland : 常都是怪人 不然就是业绩奇差无比 没有地方可去 只 11/29 18:33
56F:→ Kydland : 好调稽核 再不然就是很黑的 比如说和主管同事处不 11/29 18:33
57F:→ Kydland : 好 稽核中如果有懂资讯的 通常都是原来是资讯处的 11/29 18:33
58F:→ Kydland : 人 被调过去的 毕竟资讯出身才会比较懂 不然稽核都 11/29 18:33
59F:→ Kydland : 马是文组 文组哪懂资讯 就像查法金的稽核通常都有 11/29 18:33
60F:→ Kydland : 做过法金 不然哪知道藏污纳垢在哪 11/29 18:33
61F:→ Kydland : 上银稽核查不出来 应该要先问 上银的稽核懂资讯技 11/29 18:34
62F:→ Kydland : 术吗?还是只会看paper work? 11/29 18:34
63F:→ Kydland : 我建议上银应该要请外部资讯专家协助检视 11/29 18:35
64F:→ Kydland : 因为从新闻报导看起来 不论是资讯处自己查 还是稽 11/29 18:36
65F:→ Kydland : 核查 都查不出来嘛 11/29 18:36
66F:→ holmes2136 : 有无通知客户资料外泄以及赔偿怎没啥揭露 11/29 18:42
67F:推 asubelieve : 当然查不出来 哪次查出来 11/29 19:07
68F:推 changmary : 放空上银 11/29 20:01
70F:推 zzzzzzzzzzzy: 我猜是内斗 11/29 20:46
71F:嘘 RealID2018 : 这ㄧ定得罪it 11/29 21:35
72F:推 lavign : 资讯是成本单位,精准log分析软体很贵还每年缴钱 11/29 21:59
73F:推 skyhawkptt : 红队测试... 11/30 00:17
74F:推 computer3314: 登入慢代表後面打了很多层应该安全? 11/30 00:18
75F:→ yunf : 难怪薪水那麽低 11/30 01:09
76F:推 Petrovsky : 好故意 XD 11/30 15:40