本Blog主要以紀錄小編工作上所遇到的點點滴滴,所收錄之文章來至各大媒體及Blog,幾乎皆非原創文章,僅提供小編本人進行記錄方便資料查找,並會註明出觸及連結,如有任何疑義請來信告知,謝謝!
2013年5月16日 星期四
中信銀網銀資料外洩 金管會:若內控疏失,最重可罰千萬
中信銀網銀資料外洩 金管會:若內控疏失,最重可罰千萬
中國信託商業銀行網路繳費帳號設定異常,導致客戶資料疑似有外洩情況,對此,金管會14日表示,初步了解,外洩的資料範圍約在3萬3000戶左右,主要是繳費項目及代號資料,除非客戶在備註欄填寫電話等個人資料,但金管會已要求中信銀一周內提出報告,包括說明事件發生原因及如何確保客戶資料安全等補救措施,若經查內控有疏失,導致資訊安全出現漏洞,最高可處新台幣1000萬元罰鍰。
媒體報導,13日晚間9時許,台大PTT傳出中信銀網銀個資外洩。有網友爆料,中信銀網銀繳費中心竟可搜尋到客戶的電話與姓名,更有網友因接到不明房仲業者電話,懷疑個資被竊取,而且從網銀繳費中心洩漏出來。中信銀網銀也隨後晚間約10時在首頁公告:「由於目前交易量大,交易回應速度稍慢,若有無法登入網路銀行的情況,請您稍後再試,造成不便,敬請見諒。」
對此,中信銀表示,13日晚上9時許接獲客戶反映網路繳費資訊出現異常狀況,該行資訊、網銀等相關部門隨即展開了解,為清查相關原因,在晚上10時先關閉網路銀行的「繳費中心」功能,經緊急處理後,「繳費中心」今日凌晨已恢復正常服務,至於網路銀行其他如查詢、轉帳交易等功能則正常運作,並未受到影響。
中信銀指出,經查,13日晚出現異常為「繳費中心」的常用帳號設定功能,原因不排除有心人士所為,正進一步追查中,將向警方備案,並盡最大努力,以保障客戶權益。
中信銀並強調,繳費中心常用帳號設定功能,為客戶自行設定透過網路繳交電費、電信費、有線電視費等繳費項目及代號,與其他網銀功能無關,因此,網銀等交易資訊等均未受此事件影響,客戶姓名、帳號等資料未外洩。
金管會銀行局副局長邱淑貞14日則表示,經金管會初步了解,中信銀外洩資料的範圍約在3萬3000戶左右,不過,由於是繳費中心系統出問題,外洩資料主要是登入繳費代號及項目,客戶姓名及帳號等應不至於外洩,除非客戶在備註欄加註個人資料像是連絡電話號碼,只是會加註電話號碼的情況應該,再加註姓名的更少。
雖然中信銀表示,不排除有心人士所為,正進一步追查中,將向警方備案,並盡最大努力,以保障客戶權益,但邱淑貞說,金管會仍要求中信銀在一周內提出報告,除說明發生原因,也要求中信銀必須充份保護客戶資料安全,並提出補救措施。
邱淑貞強調,外洩原因還要調查,但無論什麼原因,銀行有保護客戶資料的責任,金管會也會進行檢視及了解,若中信銀內控有疏失,導致資訊安全出漏洞,金管會也會做出懲處,可處新台幣200萬至1000萬元罰鍰,不過,她說,罰錢事小,個資外洩對銀行信譽傷害很大,銀行有責任及義務要確保客戶的資料安全。
轉載自《NOWnews》
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言