台海网12月10日讯 岛内再度出现网银个资外泄事件!网银功能先进,且拥有高使用率的玉山银行,因资讯安全出现漏洞,导致一万多笔客户个资外泄,遭金管会决议开罚新台币400万元,并须增提作业风险金额,因应未来相关冲击。
玉山银行一向着重在网银的发展,客户不仅可以透过IE使用相关功能,去年初更陆续开放Firefox、GoogleChrome、Opera等浏览器,更首创支援Linux作业系统,让非Windows作业系统的民众,也同样能轻松方便在家完成金融交易,颇受网友的好评。
不过,玉山银行日前自行侦测发现,旗下网银竟遭骇客植入木马程式,导致有特定IP位址成功登入,并试图在系统窃取个资,虽然马上由稽核单位与外部独立资安专家,进行补救且复核确认缺失已完成改善,但仍因为未落实资讯安全防护作业的缺失,遭到金管会罚款。
金管会表示,这起案件是由玉山银行主动提报,目前所有网银客户存款都没有异常,可是却有约一万多笔个资已经外泄,因此处以400万元罚锾,也要求增提作业风险金额,为未来发生相关冲击时做准备。
同时,金管会与银行公会、财金公司组成专案小组调查,已确定玉山银行的网银个资外泄,属于单一案件,其余金融机构的网路相关服务,资讯安全控管作业均属正常,民众不需要过份担心。
不过,由于现在民众使用网银比例越来越高,骇客犯案手法却跟着日益精进,为保持金融机构资讯环境安全。金管会强调,将要求银行公会就此案例,进一步了解网路防护的缺失,审视后完成修订“金融机构办理电子银行业务安全控管作业基准”,列为将来稽核的重点工作。