台海网12月10日讯 岛内再度出现网银个资外泄事件！网银功能先进，且拥有高使用率的玉山银行，因资讯安全出现漏洞，导致一万多笔客户个资外泄，遭金管会决议开罚新台币400万元，并须增提作业风险金额，因应未来相关冲击。

　　玉山银行一向着重在网银的发展，客户不仅可以透过IE使用相关功能，去年初更陆续开放Firefox、GoogleChrome、Opera等浏览器，更首创支援Linux作业系统，让非Windows作业系统的民众，也同样能轻松方便在家完成金融交易，颇受网友的好评。

　　不过，玉山银行日前自行侦测发现，旗下网银竟遭骇客植入木马程式，导致有特定IP位址成功登入，并试图在系统窃取个资，虽然马上由稽核单位与外部独立资安专家，进行补救且复核确认缺失已完成改善，但仍因为未落实资讯安全防护作业的缺失，遭到金管会罚款。

　　金管会表示，这起案件是由玉山银行主动提报，目前所有网银客户存款都没有异常，可是却有约一万多笔个资已经外泄，因此处以400万元罚锾，也要求增提作业风险金额，为未来发生相关冲击时做准备。

　　同时，金管会与银行公会、财金公司组成专案小组调查，已确定玉山银行的网银个资外泄，属于单一案件，其余金融机构的网路相关服务，资讯安全控管作业均属正常，民众不需要过份担心。

　　不过，由于现在民众使用网银比例越来越高，骇客犯案手法却跟着日益精进，为保持金融机构资讯环境安全。金管会强调，将要求银行公会就此案例，进一步了解网路防护的缺失，审视后完成修订“金融机构办理电子银行业务安全控管作业基准”，列为将来稽核的重点工作。