作者imay (imay)
看板ForeignEX
標題[新聞] 玉山銀遭罰400萬
時間Fri Dec 10 16:41:55 2010
玉山銀遭罰400萬
【工商時報/記者陳碧芬/台北報導】更新時間:2010/12/10 03:05
「風控模範生」玉山銀行驚傳網路銀行大漏洞,被偵測發現,有木馬程式試圖於該行網
路銀行系統進行活動,約1萬6千筆客戶資料被盜走。金管會昨(9)日以「未落實資訊安
全管理致客戶資料外洩」為由,經委員會議討論後決定核處該行400萬元罰鍰。此宗案例
為本國銀行圈罕見的網銀裁罰案,過去銀行業與資訊安全相關的案例,僅限於因人為管
理導致信用卡個資外漏,或是金控公司因交叉行銷從客服中心外流資料,從來沒有因為
網銀被駭客入侵、進而受到處罰。金管會銀行局目前認定此為單一個案,沒有在各銀行
之間的網銀造成病毒擴散。此次玉山網銀漏洞事件,所幸沒有造成該銀行資本損失或客
戶資金被盜,但是金管會仍要求該銀行,強化資本適足以因應作業風險發生的衝擊,同
時應該充分維護案關客戶的相關權利。金管會表示,玉山銀行的網銀外洩客戶資料,駭
客成功盜取客戶資料1萬6千筆,另有未成功的數千筆,違反銀行法第45條之1第1項、第
48條第2項規定,即銀行應建立內部控制及稽核制度,縱使是銀行作業委託他人處理的部
分,其對委託事項範圍、客戶權益保障、風險管理及內部控制原則,也應訂定內部作業
制度及程序,特別是第48條第2項提及,對於客戶存款、放款或匯款等有關資料,應妥善
保管。金管會銀行局官員表示,在接獲銀行方面主動呈報後,即要求玉山銀行應立刻採
行有效的改善措施,但資安漏洞需要外部專家協助複核,修補的工作時程長達數月,曾
偕同銀行公會、財金公司組成專案小組完成調查,確認本案係屬單一金融機構未落實資
訊安全防護作業的缺失,其餘金融機構網路銀行資訊安全控管作業均屬正常,目前相關
缺失均已完成改善。
【2010/12/10/ 工商時報】
http://tw.news.yahoo.com/article/url/d/a/101210/4/2ipt9.html
---------------------------------------------------------------
我一直用玉山網銀買賣外匯的~~~
該不會個資已經都洩光光了 -_-||
看來要來去改用台銀了~~~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.119.148.109
※ 編輯: imay 來自: 140.119.148.109 (12/10 16:55)
1F:→ yoshitsugu:被盜了還「試圖」?忌者文字能力…? 12/10 17:03
2F:→ vitaminb12: 記 12/10 18:16
3F:推 shdai:資料外洩是甚麼時候發生的??? 12/10 21:00
4F:推 zyvupu:4月 12/10 21:04
5F:推 kuanun:囧 玉山是第一家非IE-ONLY的網銀,這看來以後更難推廣了 12/10 21:04
6F:推 z1288:資料外洩什麼時候沒發生??? 12/10 21:09
7F:推 JokePtt:只要是系統用微軟 都會有被種木馬的疑慮... 12/10 23:20
8F:→ shdai:各銀行都視各資如糞土 連開個戶填資料旁人都很容易偷窺 12/10 23:34
9F:→ shdai:真懷念英國銀行重視個人隱私的程度....唉 12/10 23:35
10F:推 keigos:新版個資法一過~他就賠不完 12/11 00:31
11F:推 ROCAF:大概要賠個400M才會知道痛吧 12/11 01:24
12F:推 DeathBook:幾年前在網路上有搜到某銀尚未上線功能的某部份程式碼 12/11 05:14
13F:→ DeathBook:因為php server沒打開,於是副檔名為.php的就會被當成txt 12/11 05:15
14F:→ DeathBook:來看待,任何人都可直接觀查資料夾中的.php程式碼 12/11 05:16
15F:推 kooneoenv:靠腰~~~ 12/11 11:08
16F:推 yurian:400萬拿去做資訊安全多好...等到被罰才知道痛... 12/11 20:30
17F:推 z1288:所以英國的金融業發達不是沒有原因的 12/11 21:47
18F:推 tnf:黑咩黑咩~~英國萬歲!!! 12/14 17:45