國內再度出現網銀個資外洩事件!網銀功能先進,且擁有高使用率的玉山銀行,因資訊安全出現漏洞,導致一萬多筆客戶個資外洩,遭金管會決議開罰新台幣400萬元,並須增提作業風險金額,因應未來相關衝擊。
玉山銀行一向著重在網銀的發展,客戶不僅可以透過IE使用相關功能,去(98)年初更陸續開放Firefox、Google Chrome、Opera等瀏覽器,更首創支援Linux作業系統,讓非Windows作業系統的民眾,也同樣能輕鬆方便在家完成金融交易,頗受網友的好評。
不過,玉山銀行日前自行偵測發現,旗下網銀竟遭駭客植入木馬程式,導致有特定IP位址成功登入,並試圖在系統竊取個資,雖然馬上由稽核單位與外部獨立資安專家進行補救且複核確認缺失已完成改善,但仍因未落實資訊安全防護作業的缺失,遭到金管會罰款。
金管會表示,這起案件是由玉山銀行主動提報,目前所有網銀客戶存款都沒有異常,可是卻有約一萬多筆個資已經外洩,因此處以400萬元罰鍰,也要求增提作業風險金額,為未來發生相關衝擊時做準備。
同時,金管會與銀行公會、財金公司組成專案小組調查,已確定玉山銀行的網銀個資外洩,屬於單一案件,其餘金融機構的網路相關服務,資訊安全控管作業均屬正常,民眾不需要過份擔心。
不過,由於現在民眾使用網銀比例越來越高,駭客犯案手法卻跟著日益精進,為保持金融機構資訊環境安全,金管會強調將要求銀行公會就此案例,進一步瞭解網路防護的缺失,審視後完成修訂「金融機構辦理電子銀行業務安全控管作業基準」,列為將來稽核的重點工作。
