快訊

空拍畫面曝!彰化家具廠大火「黑煙竄天」數公里外可見 大批消防人車搶救

雨勢擴大延長!花蓮防大雷雨、15縣市豪大雨 最新警戒範圍出爐

獨/郭彥甫退出演藝圈8年 終於道出背後原因:絕不復出

個資外洩被罰 上海商銀為十年來第3案、金管會匯整四大問題

因為個資外洩而遭罰,上海商銀為十年來第三家被罰銀行。本報資料照片
因為個資外洩而遭罰,上海商銀為十年來第三家被罰銀行。本報資料照片

金管會統計,因為個資外洩而被罰的銀行,上海商銀是近十年來的第三案,而對於上海商銀此次被罰,金管會也匯整四大問題,向全體國銀示警不要重蹈覆轍。

銀行局副局長童政彰表示,102及103年,曾有類似案件而使銀行遭懲處,行員用USB下載客戶資料帶到行外,當時罰300萬元,另一件則是上傳到外部網站,當時的懲處為400萬元,外洩的筆數都上萬件,而在之後,據銀行局了解,分行端的電腦現在都沒有可插USB的插槽,就是防止客戶資料再被攜出銀行。

至於上海商銀被罰千萬元,並非情節更嚴重,童政彰表示,主要和尚未修法之前,當時的最高罰鍰僅為1000萬元有關。

童政彰表示,由於相關資料已被內部人截走,但卻未有相關資訊留下讓稽核人員作追查,也是金管會開罰的重點。除了上海分行這65家分行之外,其他分行,也已被全面清查。

對於上述四大問題,金管會匯整之後認為上海商銀外洩個資所涉缺失,主要包括了未完善建立內部控制制度和未確實執行內部控制制度兩大面向所產生的四大問題,包括了:

1. 未訂定妥適個人電腦管理者權限規定:上海商銀案發後才明定每半年變更個人電腦管理者權限密碼,長期未辦理密碼變更作業,致客戶資料有外洩風險。

2. 未訂定完善可攜式設備管理規範:有權人員得使用可攜設備將行內資料攜出,且無妥適讀取控管措施,不利資訊安全保護。

3. 未留存個人資料使用軌跡:案關報表系統未依內部規範,記錄個人資料使用情況,留存軌跡資料或相關證據,不利個人資料外洩時追蹤,並影響查核期程。

4. 未測試出資安軟體漏洞並確認其執行情形:未落實執行內部規範,作業系統上線前及更新時,未能測試出資安監控軟體漏洞,並確認其於工作站的執行情形,致未發現該軟體有未能正常啟動情形,造成無法控管及記錄可攜式設備資料的存取,影響查核時效,且無法判斷實際損害情況。

上海商銀 軟體 金管會

延伸閱讀

桃園警洩露37筆個資供暴力討債 取得被害人原諒獲緩刑

毒品案外案…桃園警涉洩露個資供黑道暴力討債 法院判決出爐

14000起客戶個資外洩 金管會開罰上海商銀1000萬元

LINE母公司遭網攻 台灣用戶外洩直接個資不到百筆

相關新聞

投資興建新板「傑仕堡」涉弊 新光人壽前董座吳東進遭約談

位於新北市首善之區板橋、採知名酒店式管理的新光人壽「新板傑仕堡」,傳出新光人壽2022年在投資該處不動產及興建過程中疑有...

獨家/再一家下架!友邦人壽失能扶助險6月21日起停售

金管會近期將改革醫療險,讓保險回歸「損害填補」原則,而為了配合新政策,包含富邦人壽、安達人壽、安聯人壽、台新人壽都將於6...

AI題材帶旺台股!外資5月淨匯入117.22億美元 創13年來單月新高

金管會今日發布最新的外資買賣超統計,5月單月外陸資買超上市櫃股票新台幣883.46億元,是2011年以來同期第2大,截至...

新規定7月上路…實支險理賠 不得超過總醫療費

新版實支實付險即將在七月一日上路,本報掌握將出爐的最新規定和示範條款內容有四大重點,其中最重要的是,民眾七月一日後購買醫...

獲頒北科大名譽博士 開發金副董座沈榮津自嘲是「錢賺最少的一位」

北科大1日舉辦畢業典禮,前行政院副院長、開發金控(2883)副董事長沈榮津獲頒名譽工學博士,他致詞時表示,相較於其他校友...

中信金評估併購新光金?金管會主委彭金隆這麼說

市場傳出中信金控規畫併購新光金控,對此,金管會主委彭金隆早上在答覆立委詢問時回應,這些都是市場傳言,金管會將密切關注所有...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。