※ 本文轉寄自 ptt.cc, 文章原始頁面
看板Stock
標題

[新聞] 情節超級詭異 上海商銀1.4萬名客戶資料

最新2023-11-30 15:40:00
留言76則留言,41人參與討論
推噓26 ( 29344 )
原文標題:情節超級詭異 上海商銀1.4萬名客戶資料外洩被罰千萬 原文連結:https://www.storm.mg/article/4927659 發布時間:2023-11-28 18:04 記者署名: 陳怡慈 原文內容: 上海商業儲蓄銀行將近1.4萬名客戶資料外洩,金管會今(28)日宣布核處1000萬元罰鍰。 此案情節極為詭異,有人把上海商銀65家分行外洩的客戶資料寄給這些分行,欲證明資料外 洩,結果「精準無誤」。上銀卻是迄今都還查不出個所以然來。 金管會銀行局副局長童政彰今日傍晚在金管會例行記者會上,宣布對上海商銀的裁罰。童政 彰說明案情時指出,金管會去(2022)年9月接到匿名檢舉,指稱上銀的客戶資料外洩,金 管會請銀行馬上查,上銀卻是一直查不出明確的結果。 上海商銀在國內有73家分行(含營業部,不含OBU與國外部),今年5月到7月期間,有人以 一家分行大約寄發100位客戶資料的方式,陸續把客戶的姓名與身分證資料寄給上銀的65家 分行,一共寄了6500多名客戶資料,另外也把其他上銀的客戶資料寄給金管會,經過歸戶之 後,合計外洩人數將近1.4萬名外洩者將資料寄給上海商銀65家分行 確為客戶資訊且無勒索 詭異的是,此人寄到上海商銀65家分行的資料,「精確無誤」,就是這些分行的客戶,而且 ,上銀的65家分行並沒有接到勒索。童政彰說,有心人士透過跟主管機關投訴,以及直接寄 資料到分行端,欲證明客戶資料被某人攜出,至於是誰攜出的,目前還沒有定論。 童政彰說,金管會請上海商銀調查,上銀初步回饋給金管會的訊息為,有可能資訊系統碰觸 到委外的單位,不過,銀行對這方向態度保留;另方面,則是臆測,可能是上銀的行內人員 所為。 換言之,將近1.4萬名客戶資料是誰攜出行外的,目前判斷有兩個方向,一是資訊廠商,另 一是上海商銀的行員。 金管會核處1000萬元罰鍰 上銀持續追查無果 童政彰說,金管會已經要求上海商銀要提醒這將近1.4萬名客戶,個資被外洩了,日後可能 遭到詐騙,要防範警覺,「上銀要想盡各種方法保護,進一步防範客戶資料受到不當利用。 」 童政彰並表示,上海商銀的65家分行接到信件後,有向金管會通報重大偶發。從金管會去年 9月接到檢舉,以及上銀65家分行今年接到信件,兩件事情合併來看,連結的程度蠻高的。 上銀陸續都有在查,但沒辦法確認是誰所為。 金管會今日宣布核處上海商銀1000萬元罰鍰,「我們對它苛責,相關資料被內部人截取走, 整個資訊都沒留下痕跡可以讓稽核人員稽查,顯示銀行有控管不當的地方。」 金管會已經請上海商銀全面檢討本案所涉當責人員及主管責任,懲處程度應與所負責任相當 。 童政彰說,國內銀行業上次涉及客戶資料外洩在2013到2014年間,其一為,某銀行行員用US B下載客戶資料攜出行外,當時金管會懲處銀行300萬元;另外一件為,把客戶資料上傳到外 部網站,銀行被懲處400萬元。 他說這兩案都過了必須在年報上登載的期間,所以他不在記者會上講是哪兩家銀行,這兩個 早年發生的案例,客戶資料外洩人數都是上萬人;也因為發生這樣的事情,國內銀行的分行 端,現在已經沒有可以插USB的槽孔了。 心得/評論: 找不到來源?沒有勒索?連痕跡也沒有? 那上海商業儲蓄銀行究竟怎麼外洩的呀? 最近資料外洩的新聞越來越多,大家也要注意自身的資訊安全呀~~ -- 「謝謝你們的存在,讓我看到自己的存在」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.37.227 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1701244868.A.04F.html

76 則留言

moike22, 1F
鬼故事

if2, 2F
白帽駭客?

yunf, 3F
為什麼要跟你說他弱點在哪 ?

xpsecret, 4F
不就白帽 哪裡詭異?==

a70327cow, 5F
好上銀空

Kobe5210, 6F
資安防護做的不夠確實。

yunf, 7F
你有看到它署名白帽嗎?

apolloapollo, 8F
銀行日常 裡面不只一位詐騙集團

tomdavis, 9F
好的 明天殺上銀 !?????

IKnowWhy, 10F
台灣政府外洩戶政2300萬 要罰多少?

yunf, 11F
因為你不瞭解內情所以用你的直覺判斷

yunf, 12F
如果你有多做一點功課就會發現他六月的時候

yunf, 13F
南區中心在招人

yiersan, 14F
該花的錢 不能省啊

kilo7, 15F
對岸早就有在座各位的個資...

vul4c04u4, 16F
Ok明天殺工具機

yiersan, 17F
系統什麼的該買就買

Revenantdown, 18F
資安這塊還是有很多公司不重視阿...

yunf, 19F
你覺得銀行會省這種錢嗎?

whowhohahe, 20F
沒關係 越爛越_

aimez13je, 21F
去開個證券戶後就一堆投資電話或詐騙簡訊 這個誰要

aimez13je, 22F
被罰?

CTTSAI, 23F
台灣很多銀行貸款都洩個資 寫資訊勾不公布 簡訊一直

CTTSAI, 24F
收到 哪時候查

yunf, 25F
可能是其他地方洩漏的 不一定是證券公司

Detonate, 26F
台灣個資不就是大家隨便賣嗎 詐騙之島欸 健保局的

Detonate, 27F
那個不是也賣一堆 只有還沒出生的個資還算保密吧

yunf, 28F
只是剛好那段時間你有去開戶所以你優先這樣猜測

yunf, 29F
也沒有大家啦少部分人

yunf, 30F
比方說你現在能舉出多少人的個資?

yunf, 31F
沒辦法對吧?

qazsedcft, 32F
會犯法吧==

yunf, 33F
比較麻煩的是你跟某人發生利害關係的時候

yunf, 34F
他掌握了你弱點資訊 而你一無所之的被擊敗

aimez13je, 35F
我也不知道哪裡流出去的 但換手機號碼後沒去銀行修

aimez13je, 36F
改 電話和簡訊全消失了 太神奇了

yunf, 37F
這只是單純的設定問題吧 自己按同步資料的時候

yunf, 38F
沒同步好被洗掉 也是常有的事情

laurakao, 39F
白帽不會盜個資這麼白目

Kydland, 64F
因為從新聞報導看起來 不論是資訊處自己查 還是稽

Kydland, 65F
核查 都查不出來嘛

holmes2136, 66F
有無通知客戶資料外洩以及賠償怎沒啥揭露

asubelieve, 67F
當然查不出來 哪次查出來

changmary, 68F
放空上銀

cmh1017, 69F
有人在意個資? https://i.imgur.com/GH8k7FW.jpg
[新聞] 情節超級詭異 上海商銀1.4萬名客戶資料

zzzzzzzzzzzy, 70F
我猜是內鬥

RealID2018, 71F
這ㄧ定得罪it

lavign, 72F
資訊是成本單位,精準log分析軟體很貴還每年繳錢

skyhawkptt, 73F
紅隊測試...

computer3314, 74F
登入慢代表後面打了很多層應該安全?

yunf, 75F
難怪薪水那麼低

Petrovsky, 76F
好故意 XD