[新聞] 情節超級詭異 上海商銀1.4萬名客戶資料

股票

51293


原文標題:情節超級詭異 上海商銀1.4萬名客戶資料外洩被罰千萬

原文連結:https://www.storm.mg/article/4927659

發布時間:2023-11-28 18:04


記者署名: 陳怡慈


原文內容:


上海商業儲蓄銀行將近1.4萬名客戶資料外洩,金管會今(28)日宣布核處1000萬元罰鍰。
此案情節極為詭異,有人把上海商銀65家分行外洩的客戶資料寄給這些分行,欲證明資料外
洩,結果「精準無誤」。上銀卻是迄今都還查不出個所以然來。



金管會銀行局副局長童政彰今日傍晚在金管會例行記者會上,宣布對上海商銀的裁罰。童政
彰說明案情時指出,金管會去(2022)年9月接到匿名檢舉,指稱上銀的客戶資料外洩,金
管會請銀行馬上查,上銀卻是一直查不出明確的結果。

上海商銀在國內有73家分行(含營業部,不含OBU與國外部),今年5月到7月期間,有人以
一家分行大約寄發100位客戶資料的方式,陸續把客戶的姓名與身分證資料寄給上銀的65家
分行,一共寄了6500多名客戶資料,另外也把其他上銀的客戶資料寄給金管會,經過歸戶之
後,合計外洩人數將近1.4萬名
外洩者將資料寄給上海商銀65家分行 確為客戶資訊且無勒索

詭異的是,此人寄到上海商銀65家分行的資料,「精確無誤」,就是這些分行的客戶,而且
,上銀的65家分行並沒有接到勒索。童政彰說,有心人士透過跟主管機關投訴,以及直接寄
資料到分行端,欲證明客戶資料被某人攜出,至於是誰攜出的,目前還沒有定論。

童政彰說,金管會請上海商銀調查,上銀初步回饋給金管會的訊息為,有可能資訊系統碰觸
到委外的單位,不過,銀行對這方向態度保留;另方面,則是臆測,可能是上銀的行內人員
所為。

換言之,將近1.4萬名客戶資料是誰攜出行外的,目前判斷有兩個方向,一是資訊廠商,另
一是上海商銀的行員。

金管會核處1000萬元罰鍰 上銀持續追查無果

童政彰說,金管會已經要求上海商銀要提醒這將近1.4萬名客戶,個資被外洩了,日後可能
遭到詐騙,要防範警覺,「上銀要想盡各種方法保護,進一步防範客戶資料受到不當利用。


童政彰並表示,上海商銀的65家分行接到信件後,有向金管會通報重大偶發。從金管會去年
9月接到檢舉,以及上銀65家分行今年接到信件,兩件事情合併來看,連結的程度蠻高的。
上銀陸續都有在查,但沒辦法確認是誰所為。

金管會今日宣布核處上海商銀1000萬元罰鍰,「我們對它苛責,相關資料被內部人截取走,
整個資訊都沒留下痕跡可以讓稽核人員稽查,顯示銀行有控管不當的地方。」

金管會已經請上海商銀全面檢討本案所涉當責人員及主管責任,懲處程度應與所負責任相當


童政彰說,國內銀行業上次涉及客戶資料外洩在2013到2014年間,其一為,某銀行行員用US
B下載客戶資料攜出行外,當時金管會懲處銀行300萬元;另外一件為,把客戶資料上傳到外
部網站,銀行被懲處400萬元。

他說這兩案都過了必須在年報上登載的期間,所以他不在記者會上講是哪兩家銀行,這兩個
早年發生的案例,客戶資料外洩人數都是上萬人;也因為發生這樣的事情,國內銀行的分行
端,現在已經沒有可以插USB的槽孔了。



心得/評論:

找不到來源?沒有勒索?連痕跡也沒有?
那上海商業儲蓄銀行究竟怎麼外洩的呀?

最近資料外洩的新聞越來越多,大家也要注意自身的資訊安全呀~~


--

「謝謝你們的存在,讓我看到自己的存在」

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.37.227 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1701244868.A.04F.html
moike221樓鬼故事 11/29 16:01
if22樓白帽駭客? 11/29 16:03
yunf3樓為什麼要跟你說他弱點在哪 ? 11/29 16:03
xpsecret4樓不就白帽 哪裡詭異?== 11/29 16:04
a70327cow5樓好上銀空 11/29 16:04
Kobe52106樓資安防護做的不夠確實。 11/29 16:04
yunf7樓你有看到它署名白帽嗎? 11/29 16:05
apolloapollo8樓銀行日常 裡面不只一位詐騙集團 11/29 16:05
tomdavis9樓好的 明天殺上銀 !????? 11/29 16:05
IKnowWhy10樓台灣政府外洩戶政2300萬 要罰多少? 11/29 16:06
yunf11樓因為你不瞭解內情所以用你的直覺判斷 11/29 16:07
yunf12樓如果你有多做一點功課就會發現他六月的時候 11/29 16:08
yunf13樓南區中心在招人 11/29 16:10
yiersan14樓該花的錢 不能省啊 11/29 16:11
kilo715樓對岸早就有在座各位的個資... 11/29 16:11
vul4c04u416樓Ok明天殺工具機 11/29 16:12
yiersan17樓系統什麼的該買就買 11/29 16:12
Revenantdown18樓資安這塊還是有很多公司不重視阿... 11/29 16:12
yunf19樓你覺得銀行會省這種錢嗎? 11/29 16:13
whowhohahe20樓沒關係 越爛越_ 11/29 16:17
aimez13je21樓去開個證券戶後就一堆投資電話或詐騙簡訊 這個誰要 11/29 16:19
aimez13je22樓被罰? 11/29 16:19
CTTSAI23樓台灣很多銀行貸款都洩個資 寫資訊勾不公布 簡訊一直 11/29 16:20
CTTSAI24樓收到 哪時候查 11/29 16:20
yunf25樓可能是其他地方洩漏的 不一定是證券公司 11/29 16:22
Detonate26樓台灣個資不就是大家隨便賣嗎 詐騙之島欸 健保局的 11/29 16:22
Detonate27樓那個不是也賣一堆 只有還沒出生的個資還算保密吧 11/29 16:22
yunf28樓只是剛好那段時間你有去開戶所以你優先這樣猜測 11/29 16:23
yunf29樓也沒有大家啦少部分人 11/29 16:24
yunf30樓比方說你現在能舉出多少人的個資? 11/29 16:24
更多新聞
[新聞] 港股重挫引爆ELS大虧損 韓5大銀行售出逾2000億元被拖累
[新聞] 熱門股-康那香 價量揚站上短均
[新聞] 台股今天超車港股?證交所霸氣回:遲早的
[新聞]《外資》台灣央行12月升息半碼?
[新聞] 蔡執政8年 台股市值、指數雙翻倍
[新聞] 低賣高買子公司股票 錸德董座葉垂景遭
[新聞] 巴菲特傳奇合夥人查理蒙格過世、享耆壽9
[新聞] 傳奇大師 查理蒙格 過世