作者qazsedcft (如果你也在現場)
看板Stock
標題[新聞] 情節超級詭異 上海商銀1.4萬名客戶資料
時間Wed Nov 29 16:01:06 2023
原文標題:情節超級詭異 上海商銀1.4萬名客戶資料外洩被罰千萬
原文連結:
https://www.storm.mg/article/4927659
發布時間:2023-11-28 18:04
記者署名: 陳怡慈
原文內容:
上海商業儲蓄銀行將近1.4萬名客戶資料外洩,金管會今(28)日宣布核處1000萬元罰鍰。
此案情節極為詭異,有人把上海商銀65家分行外洩的客戶資料寄給這些分行,欲證明資料外
洩,結果「精準無誤」。
上銀卻是迄今都還查不出個所以然來。
金管會銀行局副局長童政彰今日傍晚在金管會例行記者會上,宣布對上海商銀的裁罰。童政
彰說明案情時指出,金管會去(2022)年9月接到匿名檢舉,指稱上銀的客戶資料外洩,金
管會請銀行馬上查,上銀卻是一直查不出明確的結果。
上海商銀在國內有73家分行(含營業部,不含OBU與國外部),今年5月到7月期間,有人以
一家分行大約寄發100位客戶資料的方式,陸續把客戶的姓名與身分證資料寄給上銀的65家
分行,一共寄了6500多名客戶資料,另外也把其他上銀的客戶資料寄給金管會,經過歸戶之
後,
合計外洩人數將近1.4萬名。
外洩者將資料寄給上海商銀65家分行 確為客戶資訊且無勒索
詭異的是,此人寄到上海商銀65家分行的資料,「精確無誤」,就是這些分行的客戶,而且
,上銀的65家分行並沒有接到勒索。童政彰說,有心人士透過跟主管機關投訴,以及直接寄
資料到分行端,欲證明客戶資料被某人攜出,至於是誰攜出的,目前還沒有定論。
童政彰說,金管會請上海商銀調查,上銀初步回饋給金管會的訊息為,有可能資訊系統碰觸
到委外的單位,不過,銀行對這方向態度保留;另方面,則是臆測,可能是上銀的行內人員
所為。
換言之,將近1.4萬名客戶資料是誰攜出行外的,目前判斷有兩個方向,一是資訊廠商,另
一是上海商銀的行員。
金管會核處1000萬元罰鍰 上銀持續追查無果
童政彰說,金管會已經要求上海商銀要提醒這將近1.4萬名客戶,個資被外洩了,日後可能
遭到詐騙,要防範警覺,「上銀要想盡各種方法保護,進一步防範客戶資料受到不當利用。
」
童政彰並表示,上海商銀的65家分行接到信件後,有向金管會通報重大偶發。從金管會去年
9月接到檢舉,以及上銀65家分行今年接到信件,兩件事情合併來看,連結的程度蠻高的。
上銀陸續都有在查,但沒辦法確認是誰所為。
金管會今日宣布核處上海商銀1000萬元罰鍰,「我們對它苛責,相關資料被內部人截取走,
整個資訊
都沒留下痕跡可以讓稽核人員稽查,顯示銀行有控管不當的地方。」
金管會已經請上海商銀全面檢討本案所涉當責人員及主管責任,懲處程度應與所負責任相當
。
童政彰說,國內銀行業上次涉及客戶資料外洩在2013到2014年間,其一為,某銀行行員用US
B下載客戶資料攜出行外,當時金管會懲處銀行300萬元;另外一件為,把客戶資料上傳到外
部網站,銀行被懲處400萬元。
他說這兩案都過了必須在年報上登載的期間,所以他不在記者會上講是哪兩家銀行,這兩個
早年發生的案例,客戶資料外洩人數都是上萬人;也因為發生這樣的事情,國內銀行的分行
端,現在已經沒有可以插USB的槽孔了。
心得/評論:
找不到來源?沒有勒索?連痕跡也沒有?
那上海商業儲蓄銀行究竟怎麼外洩的呀?
最近資料外洩的新聞越來越多,大家也要注意自身的資訊安全呀~~
--
「謝謝你們的存在,讓我看到自己的存在」
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.37.227 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1701244868.A.04F.html
1F:推 moike22 : 鬼故事 11/29 16:01
2F:推 if2 : 白帽駭客? 11/29 16:03
3F:→ yunf : 為什麼要跟你說他弱點在哪 ? 11/29 16:03
4F:推 xpsecret : 不就白帽 哪裡詭異?== 11/29 16:04
5F:推 a70327cow : 好上銀空 11/29 16:04
6F:推 Kobe5210 : 資安防護做的不夠確實。 11/29 16:04
7F:→ yunf : 你有看到它署名白帽嗎? 11/29 16:05
8F:推 apolloapollo: 銀行日常 裡面不只一位詐騙集團 11/29 16:05
9F:推 tomdavis : 好的 明天殺上銀 !????? 11/29 16:05
10F:推 IKnowWhy : 台灣政府外洩戶政2300萬 要罰多少? 11/29 16:06
11F:→ yunf : 因為你不瞭解內情所以用你的直覺判斷 11/29 16:07
12F:→ yunf : 如果你有多做一點功課就會發現他六月的時候 11/29 16:08
13F:→ yunf : 南區中心在招人 11/29 16:10
14F:推 yiersan : 該花的錢 不能省啊 11/29 16:11
15F:推 kilo7 : 對岸早就有在座各位的個資... 11/29 16:11
16F:推 vul4c04u4 : Ok明天殺工具機 11/29 16:12
17F:→ yiersan : 系統什麼的該買就買 11/29 16:12
18F:推 Revenantdown: 資安這塊還是有很多公司不重視阿... 11/29 16:12
19F:→ yunf : 你覺得銀行會省這種錢嗎? 11/29 16:13
20F:推 whowhohahe : 沒關係 越爛越_ 11/29 16:17
21F:噓 aimez13je : 去開個證券戶後就一堆投資電話或詐騙簡訊 這個誰要 11/29 16:19
22F:→ aimez13je : 被罰? 11/29 16:19
23F:噓 CTTSAI : 台灣很多銀行貸款都洩個資 寫資訊勾不公布 簡訊一直 11/29 16:20
24F:→ CTTSAI : 收到 哪時候查 11/29 16:20
25F:→ yunf : 可能是其他地方洩漏的 不一定是證券公司 11/29 16:22
26F:推 Detonate : 台灣個資不就是大家隨便賣嗎 詐騙之島欸 健保局的 11/29 16:22
27F:→ Detonate : 那個不是也賣一堆 只有還沒出生的個資還算保密吧 11/29 16:22
28F:→ yunf : 只是剛好那段時間你有去開戶所以你優先這樣猜測 11/29 16:23
29F:→ yunf : 也沒有大家啦少部分人 11/29 16:24
30F:→ yunf : 比方說你現在能舉出多少人的個資? 11/29 16:24
31F:→ yunf : 沒辦法對吧? 11/29 16:24
32F:→ qazsedcft : 會犯法吧== 11/29 16:25
33F:→ yunf : 比較麻煩的是你跟某人發生利害關係的時候 11/29 16:25
34F:→ yunf : 他掌握了你弱點資訊 而你一無所之的被擊敗 11/29 16:26
35F:→ aimez13je : 我也不知道哪裡流出去的 但換手機號碼後沒去銀行修 11/29 16:26
36F:→ aimez13je : 改 電話和簡訊全消失了 太神奇了 11/29 16:26
37F:→ yunf : 這只是單純的設定問題吧 自己按同步資料的時候 11/29 16:27
38F:→ yunf : 沒同步好被洗掉 也是常有的事情 11/29 16:27
39F:→ laurakao : 白帽不會盜個資這麼白目 11/29 16:29
40F:→ a8521abcd : 要嘛資安很爛要嘛內鬼層級很高 11/29 16:34
41F:推 ProJ : 資安類股明天一根 11/29 16:34
42F:推 wardraw : 通常是內神 不然就外鬼 或是一起來 11/29 16:37
43F:→ xerioc5566 : 銀行業只要不是獲利單位會被怎樣對待大家自己想想 11/29 16:45
44F:→ crazydj : 反正沒什麼刑責 沒在怕 11/29 16:53
45F:推 beetlej : 上海的資安一定其爛無比,因為它光登入就超慢,這方 11/29 17:20
46F:→ beetlej : 面投資一定很摳 11/29 17:20
47F:→ pili0830 : 上銀表示… 11/29 17:25
48F:推 SakeruMT : 白帽會連你破哪裏都一併提供吧,這查不出來確實怪 11/29 17:28
49F:→ lyhorcish : 最怕的是系統被留後門才導致查無蹤跡 11/29 17:52
50F:推 mimiLin5566 : 不要連客戶的錢也被轉走 11/29 18:08
51F:推 alphish : 白帽駭客在守護我們 在我們看不見的地方與黑暗對抗 11/29 18:24
52F:→ alphish : 白帽在說 你資料已經在黑市到處流了 善意提醒 11/29 18:25
53F:→ alphish : 最近世界在打仗 駭客就變多 很討厭 11/29 18:26
54F:推 Kydland : 銀行稽核懂資訊的不多 大部分會在銀行做稽核的 通 11/29 18:33
55F:→ Kydland : 常都是怪人 不然就是業績奇差無比 沒有地方可去 只 11/29 18:33
56F:→ Kydland : 好調稽核 再不然就是很黑的 比如說和主管同事處不 11/29 18:33
57F:→ Kydland : 好 稽核中如果有懂資訊的 通常都是原來是資訊處的 11/29 18:33
58F:→ Kydland : 人 被調過去的 畢竟資訊出身才會比較懂 不然稽核都 11/29 18:33
59F:→ Kydland : 馬是文組 文組哪懂資訊 就像查法金的稽核通常都有 11/29 18:33
60F:→ Kydland : 做過法金 不然哪知道藏污納垢在哪 11/29 18:33
61F:→ Kydland : 上銀稽核查不出來 應該要先問 上銀的稽核懂資訊技 11/29 18:34
62F:→ Kydland : 術嗎?還是只會看paper work? 11/29 18:34
63F:→ Kydland : 我建議上銀應該要請外部資訊專家協助檢視 11/29 18:35
64F:→ Kydland : 因為從新聞報導看起來 不論是資訊處自己查 還是稽 11/29 18:36
65F:→ Kydland : 核查 都查不出來嘛 11/29 18:36
66F:→ holmes2136 : 有無通知客戶資料外洩以及賠償怎沒啥揭露 11/29 18:42
67F:推 asubelieve : 當然查不出來 哪次查出來 11/29 19:07
68F:推 changmary : 放空上銀 11/29 20:01
70F:推 zzzzzzzzzzzy: 我猜是內鬥 11/29 20:46
71F:噓 RealID2018 : 這ㄧ定得罪it 11/29 21:35
72F:推 lavign : 資訊是成本單位,精準log分析軟體很貴還每年繳錢 11/29 21:59
73F:推 skyhawkptt : 紅隊測試... 11/30 00:17
74F:推 computer3314: 登入慢代表後面打了很多層應該安全? 11/30 00:18
75F:→ yunf : 難怪薪水那麼低 11/30 01:09
76F:推 Petrovsky : 好故意 XD 11/30 15:40