[新聞] 玉山銀行網路銀行資訊安全管理缺失處分案
連玉山"也"發生這種事了
果然配合各種瀏覽器一直翻修不件得是好事
也難怪大部份銀行還是守著IE6
畢竟IE6雖然洞多但是大家也最小心
我覺得像澳盛跟玉山會記憶你已經改掉的舊密碼
真的很危險
-----------
玉山銀行網路銀行資訊安全管理缺失處分案
http://tinyurl.com/2c4hbef
金管會表示,玉山銀行辦理網路銀行業務,未落實資訊安全管理致客戶資料外洩,違反
銀行法第45條之1第1項、第48條第2項規定,經委員會議討論後決定核處該行新臺幣400萬
元罰鍰。
金管會表示,玉山銀行日前偵測發現,有木馬程式試圖於該行網路銀行系統進行活動,
惟因該行未能強化網路銀行資訊安全之內部控制作業,致有特定IP位址成功登入該行
網路銀行之情事。
金管會於接獲有關訊息後,即要求玉山銀行應立刻採行有效之改善措施。經該行稽核
單位、及其所聘外部獨立之資安專家複核確認相關缺失均已完成改善,並已確認案關
網銀客戶存款均屬正常。金管會已要求該行強化資本適足以因應作業風險發生之衝擊;
另應充分維護案關客戶之相關權利。
金管會進一步表示,該會已偕同銀行公會、財金公司組成專案小組完成調查,確認本案
係屬單一金融機構未落實資訊安全防護作業之缺失,其餘金融機構網路銀行資訊安全
控管作業均屬正常。此外,金管會也要求銀行公會,就玉山銀行此次網路資訊安全防護
缺失所衍生問題之可能態樣,審視並完成修訂「金融機構辦理電子銀行業務安全控管
作業基準」。
金管會表示,考量網路駭客犯案手法推陳出新,為有效確保金融機構資訊環境安全,
該會已要求各銀行稽核單位,應將銀行落實「金融機構辦理電子銀行業務安全控管作業
基準」之辦理情形,及資訊安全內部控制執行情形,列為稽核之重點工作,務必作到
「網銀安全零風險、金融資安百分百」。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.232.103.13
→
12/09 22:43, , 1F
12/09 22:43, 1F
→
12/09 22:44, , 2F
12/09 22:44, 2F
推
12/09 22:46, , 3F
12/09 22:46, 3F
推
12/09 22:47, , 4F
12/09 22:47, 4F
→
12/09 22:48, , 5F
12/09 22:48, 5F
推
12/09 22:49, , 6F
12/09 22:49, 6F
推
12/09 23:10, , 7F
12/09 23:10, 7F
推
12/10 00:55, , 8F
12/10 00:55, 8F
→
12/10 00:55, , 9F
12/10 00:55, 9F
推
12/10 07:52, , 10F
12/10 07:52, 10F
→
12/10 07:52, , 11F
12/10 07:52, 11F
→
12/10 07:52, , 12F
12/10 07:52, 12F
→
12/10 07:52, , 13F
12/10 07:52, 13F
→
12/10 07:53, , 14F
12/10 07:53, 14F
→
12/10 07:53, , 15F
12/10 07:53, 15F
推
12/10 10:11, , 16F
12/10 10:11, 16F
推
12/10 12:24, , 17F
12/10 12:24, 17F
推
12/10 21:22, , 18F
12/10 21:22, 18F
→
12/10 21:23, , 19F
12/10 21:23, 19F
→
12/10 23:48, , 20F
12/10 23:48, 20F
→
12/10 23:49, , 21F
12/10 23:49, 21F
→
12/10 23:51, , 22F
12/10 23:51, 22F
推
12/11 09:32, , 23F
12/11 09:32, 23F