[新聞] 情節超級詭異 上海商銀1.4萬名客戶資料外洩被罰千萬

看板Stock作者 (如果你也在現場)時間2年前 (2023/11/29 16:01), 編輯推噓26(29344)
留言76則, 41人參與, 2年前最新討論串1/1
原文標題:情節超級詭異 上海商銀1.4萬名客戶資料外洩被罰千萬 原文連結:https://www.storm.mg/article/4927659 發布時間:2023-11-28 18:04 記者署名: 陳怡慈 原文內容: 上海商業儲蓄銀行將近1.4萬名客戶資料外洩,金管會今(28)日宣布核處1000萬元罰鍰。 此案情節極為詭異,有人把上海商銀65家分行外洩的客戶資料寄給這些分行,欲證明資料外 洩,結果「精準無誤」。上銀卻是迄今都還查不出個所以然來。 金管會銀行局副局長童政彰今日傍晚在金管會例行記者會上,宣布對上海商銀的裁罰。童政 彰說明案情時指出,金管會去(2022)年9月接到匿名檢舉,指稱上銀的客戶資料外洩,金 管會請銀行馬上查,上銀卻是一直查不出明確的結果。 上海商銀在國內有73家分行(含營業部,不含OBU與國外部),今年5月到7月期間,有人以 一家分行大約寄發100位客戶資料的方式,陸續把客戶的姓名與身分證資料寄給上銀的65家 分行,一共寄了6500多名客戶資料,另外也把其他上銀的客戶資料寄給金管會,經過歸戶之 後,合計外洩人數將近1.4萬名外洩者將資料寄給上海商銀65家分行 確為客戶資訊且無勒索 詭異的是,此人寄到上海商銀65家分行的資料,「精確無誤」,就是這些分行的客戶,而且 ,上銀的65家分行並沒有接到勒索。童政彰說,有心人士透過跟主管機關投訴,以及直接寄 資料到分行端,欲證明客戶資料被某人攜出,至於是誰攜出的,目前還沒有定論。 童政彰說,金管會請上海商銀調查,上銀初步回饋給金管會的訊息為,有可能資訊系統碰觸 到委外的單位,不過,銀行對這方向態度保留;另方面,則是臆測,可能是上銀的行內人員 所為。 換言之,將近1.4萬名客戶資料是誰攜出行外的,目前判斷有兩個方向,一是資訊廠商,另 一是上海商銀的行員。 金管會核處1000萬元罰鍰 上銀持續追查無果 童政彰說,金管會已經要求上海商銀要提醒這將近1.4萬名客戶,個資被外洩了,日後可能 遭到詐騙,要防範警覺,「上銀要想盡各種方法保護,進一步防範客戶資料受到不當利用。 」 童政彰並表示,上海商銀的65家分行接到信件後,有向金管會通報重大偶發。從金管會去年 9月接到檢舉,以及上銀65家分行今年接到信件,兩件事情合併來看,連結的程度蠻高的。 上銀陸續都有在查,但沒辦法確認是誰所為。 金管會今日宣布核處上海商銀1000萬元罰鍰,「我們對它苛責,相關資料被內部人截取走, 整個資訊都沒留下痕跡可以讓稽核人員稽查,顯示銀行有控管不當的地方。」 金管會已經請上海商銀全面檢討本案所涉當責人員及主管責任,懲處程度應與所負責任相當 。 童政彰說,國內銀行業上次涉及客戶資料外洩在2013到2014年間,其一為,某銀行行員用US B下載客戶資料攜出行外,當時金管會懲處銀行300萬元;另外一件為,把客戶資料上傳到外 部網站,銀行被懲處400萬元。 他說這兩案都過了必須在年報上登載的期間,所以他不在記者會上講是哪兩家銀行,這兩個 早年發生的案例,客戶資料外洩人數都是上萬人;也因為發生這樣的事情,國內銀行的分行 端,現在已經沒有可以插USB的槽孔了。 心得/評論: 找不到來源?沒有勒索?連痕跡也沒有? 那上海商業儲蓄銀行究竟怎麼外洩的呀? 最近資料外洩的新聞越來越多,大家也要注意自身的資訊安全呀~~ -- 「謝謝你們的存在,讓我看到自己的存在」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.37.227 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1701244868.A.04F.html
11/29 16:01, 2年前 , 1F
鬼故事
11/29 16:01, 1F
11/29 16:03, 2年前 , 2F
白帽駭客?
11/29 16:03, 2F
11/29 16:03, 2年前 , 3F
為什麼要跟你說他弱點在哪 ?
11/29 16:03, 3F
11/29 16:04, 2年前 , 4F
不就白帽 哪裡詭異?==
11/29 16:04, 4F
11/29 16:04, 2年前 , 5F
好上銀空
11/29 16:04, 5F
11/29 16:04, 2年前 , 6F
資安防護做的不夠確實。
11/29 16:04, 6F
11/29 16:05, 2年前 , 7F
你有看到它署名白帽嗎?
11/29 16:05, 7F
11/29 16:05, 2年前 , 8F
銀行日常 裡面不只一位詐騙集團
11/29 16:05, 8F
11/29 16:05, 2年前 , 9F
好的 明天殺上銀 !?????
11/29 16:05, 9F
11/29 16:06, 2年前 , 10F
台灣政府外洩戶政2300萬 要罰多少?
11/29 16:06, 10F
11/29 16:07, 2年前 , 11F
因為你不瞭解內情所以用你的直覺判斷
11/29 16:07, 11F
11/29 16:08, 2年前 , 12F
如果你有多做一點功課就會發現他六月的時候
11/29 16:08, 12F
11/29 16:10, 2年前 , 13F
南區中心在招人
11/29 16:10, 13F
11/29 16:11, 2年前 , 14F
該花的錢 不能省啊
11/29 16:11, 14F
11/29 16:11, 2年前 , 15F
對岸早就有在座各位的個資...
11/29 16:11, 15F
11/29 16:12, 2年前 , 16F
Ok明天殺工具機
11/29 16:12, 16F
11/29 16:12, 2年前 , 17F
系統什麼的該買就買
11/29 16:12, 17F
11/29 16:12, 2年前 , 18F
資安這塊還是有很多公司不重視阿...
11/29 16:12, 18F
11/29 16:13, 2年前 , 19F
你覺得銀行會省這種錢嗎?
11/29 16:13, 19F
11/29 16:17, 2年前 , 20F
沒關係 越爛越_
11/29 16:17, 20F
11/29 16:19, 2年前 , 21F
去開個證券戶後就一堆投資電話或詐騙簡訊 這個誰要
11/29 16:19, 21F
11/29 16:19, 2年前 , 22F
被罰?
11/29 16:19, 22F
11/29 16:20, 2年前 , 23F
台灣很多銀行貸款都洩個資 寫資訊勾不公布 簡訊一直
11/29 16:20, 23F
11/29 16:20, 2年前 , 24F
收到 哪時候查
11/29 16:20, 24F
11/29 16:22, 2年前 , 25F
可能是其他地方洩漏的 不一定是證券公司
11/29 16:22, 25F
11/29 16:22, 2年前 , 26F
台灣個資不就是大家隨便賣嗎 詐騙之島欸 健保局的
11/29 16:22, 26F
11/29 16:22, 2年前 , 27F
那個不是也賣一堆 只有還沒出生的個資還算保密吧
11/29 16:22, 27F
11/29 16:23, 2年前 , 28F
只是剛好那段時間你有去開戶所以你優先這樣猜測
11/29 16:23, 28F
11/29 16:24, 2年前 , 29F
也沒有大家啦少部分人
11/29 16:24, 29F
11/29 16:24, 2年前 , 30F
比方說你現在能舉出多少人的個資?
11/29 16:24, 30F
11/29 16:24, 2年前 , 31F
沒辦法對吧?
11/29 16:24, 31F
11/29 16:25, 2年前 , 32F
會犯法吧==
11/29 16:25, 32F
11/29 16:25, 2年前 , 33F
比較麻煩的是你跟某人發生利害關係的時候
11/29 16:25, 33F
11/29 16:26, 2年前 , 34F
他掌握了你弱點資訊 而你一無所之的被擊敗
11/29 16:26, 34F
11/29 16:26, 2年前 , 35F
我也不知道哪裡流出去的 但換手機號碼後沒去銀行修
11/29 16:26, 35F
11/29 16:26, 2年前 , 36F
改 電話和簡訊全消失了 太神奇了
11/29 16:26, 36F
11/29 16:27, 2年前 , 37F
這只是單純的設定問題吧 自己按同步資料的時候
11/29 16:27, 37F
11/29 16:27, 2年前 , 38F
沒同步好被洗掉 也是常有的事情
11/29 16:27, 38F
11/29 16:29, 2年前 , 39F
白帽不會盜個資這麼白目
11/29 16:29, 39F
11/29 16:34, 2年前 , 40F
要嘛資安很爛要嘛內鬼層級很高
11/29 16:34, 40F
11/29 16:34, 2年前 , 41F
資安類股明天一根
11/29 16:34, 41F
11/29 16:37, 2年前 , 42F
通常是內神 不然就外鬼 或是一起來
11/29 16:37, 42F
11/29 16:45, 2年前 , 43F
銀行業只要不是獲利單位會被怎樣對待大家自己想想
11/29 16:45, 43F
11/29 16:53, 2年前 , 44F
反正沒什麼刑責 沒在怕
11/29 16:53, 44F
11/29 17:20, 2年前 , 45F
上海的資安一定其爛無比,因為它光登入就超慢,這方
11/29 17:20, 45F
11/29 17:20, 2年前 , 46F
面投資一定很摳
11/29 17:20, 46F
11/29 17:25, 2年前 , 47F
上銀表示…
11/29 17:25, 47F
11/29 17:28, 2年前 , 48F
白帽會連你破哪裏都一併提供吧,這查不出來確實怪
11/29 17:28, 48F
11/29 17:52, 2年前 , 49F
最怕的是系統被留後門才導致查無蹤跡
11/29 17:52, 49F
11/29 18:08, 2年前 , 50F
不要連客戶的錢也被轉走
11/29 18:08, 50F
11/29 18:24, 2年前 , 51F
白帽駭客在守護我們 在我們看不見的地方與黑暗對抗
11/29 18:24, 51F
11/29 18:25, 2年前 , 52F
白帽在說 你資料已經在黑市到處流了 善意提醒
11/29 18:25, 52F
11/29 18:26, 2年前 , 53F
最近世界在打仗 駭客就變多 很討厭
11/29 18:26, 53F
11/29 18:33, 2年前 , 54F
銀行稽核懂資訊的不多 大部分會在銀行做稽核的 通
11/29 18:33, 54F
11/29 18:33, 2年前 , 55F
常都是怪人 不然就是業績奇差無比 沒有地方可去 只
11/29 18:33, 55F
11/29 18:33, 2年前 , 56F
好調稽核 再不然就是很黑的 比如說和主管同事處不
11/29 18:33, 56F
11/29 18:33, 2年前 , 57F
好 稽核中如果有懂資訊的 通常都是原來是資訊處的
11/29 18:33, 57F
11/29 18:33, 2年前 , 58F
人 被調過去的 畢竟資訊出身才會比較懂 不然稽核都
11/29 18:33, 58F
11/29 18:33, 2年前 , 59F
馬是文組 文組哪懂資訊 就像查法金的稽核通常都有
11/29 18:33, 59F
11/29 18:33, 2年前 , 60F
做過法金 不然哪知道藏污納垢在哪
11/29 18:33, 60F
11/29 18:34, 2年前 , 61F
上銀稽核查不出來 應該要先問 上銀的稽核懂資訊技
11/29 18:34, 61F
11/29 18:34, 2年前 , 62F
術嗎?還是只會看paper work?
11/29 18:34, 62F
11/29 18:35, 2年前 , 63F
我建議上銀應該要請外部資訊專家協助檢視
11/29 18:35, 63F
11/29 18:36, 2年前 , 64F
因為從新聞報導看起來 不論是資訊處自己查 還是稽
11/29 18:36, 64F
11/29 18:36, 2年前 , 65F
核查 都查不出來嘛
11/29 18:36, 65F
11/29 18:42, 2年前 , 66F
有無通知客戶資料外洩以及賠償怎沒啥揭露
11/29 18:42, 66F
11/29 19:07, 2年前 , 67F
當然查不出來 哪次查出來
11/29 19:07, 67F
11/29 20:01, 2年前 , 68F
放空上銀
11/29 20:01, 68F
11/29 20:32, 2年前 , 69F
有人在意個資? https://i.imgur.com/GH8k7FW.jpg
11/29 20:32, 69F
11/29 20:46, 2年前 , 70F
我猜是內鬥
11/29 20:46, 70F
11/29 21:35, 2年前 , 71F
這ㄧ定得罪it
11/29 21:35, 71F
11/29 21:59, 2年前 , 72F
資訊是成本單位,精準log分析軟體很貴還每年繳錢
11/29 21:59, 72F
11/30 00:17, 2年前 , 73F
紅隊測試...
11/30 00:17, 73F
11/30 00:18, 2年前 , 74F
登入慢代表後面打了很多層應該安全?
11/30 00:18, 74F
11/30 01:09, 2年前 , 75F
難怪薪水那麼低
11/30 01:09, 75F
11/30 15:40, 2年前 , 76F
好故意 XD
11/30 15:40, 76F
更多 qazsedcft 的文章
文章代碼(AID): #1bPk_41F (Stock)