客資外洩 玉山銀遭罰400萬
金管會晚間表示,玉山銀行的網路銀行未落實資安控管,導致客戶資料外洩,違反銀行法規定,經委員會議討論後,核處新台幣400萬元罰鍰。
行政院金融監督管理委員會表示,相關客戶存款都屬正常,但為了防範類似事件發生,已要求銀行公會就玉山銀這次缺失,審視修訂相關資訊安全控管作業基準。
金管會說,玉山銀日前偵測發現有木馬程式試圖在網路銀行的系統活動,但玉山銀未能強化網路銀行資安的內部控管作業,導致有特定IP位址成功登入玉山網銀。
金管會表示,接獲有關訊息後,立即要求玉山銀應立刻採行有效的改善措施;後經玉山銀稽核單位及外部獨立資安專家複核,已確認相關缺失都已改善,也確認相關網銀客戶的存款都正常。
金管會並表示,已偕同銀行公會、財金公司組成專案小組完成調查,確認這個案件是屬於單一金融機構未落實資訊安全防護作業的缺失,其餘金融機構網銀的資安控管均屬正常。
此外,金管會表示,要求銀行公會,就玉山銀行這次缺失衍生問題的可能態樣,審視並完成修訂「金融機構辦理電子銀行業務安全控管作業基準」。
金管會說,同時也要求玉山銀強化資本適足以因應作業風險發生的衝擊,且應充分維護客戶相關權利。