【聯合報╱記者薛翔之/即時報導】
2010.12.09 10:33 pm
駭客入侵!「風控模範生」玉山銀行爆發逾萬筆客戶資料外洩案,金管會今天委員會會議決定處罰玉山銀行新台幣400萬元;這也是網路銀行崛起後,首宗因駭客入侵、並遭處分的大規模案件。
金管會表示,玉山銀行日前偵測發現,有木馬程式試圖進入網路銀行系統「活動」,由於銀行無法強化網路銀行資訊安全的內部控制作業,導致有特定IP位址成功登入銀行網路銀行。
金管會也指出,網路銀行的客戶存款,沒有異常,不過,有超過1萬筆的客戶資料外流。
金管會也已要求玉山銀行立刻改善,同時也必須強化資本適足,以因應作業風險發生的衝擊。
官員表示,銀行提列作業風險的金額是營業毛利的15%,這次要求玉山銀行提高到營業毛利的18%,估計玉山銀行因此增提3億元。
金管會表示,網路駭客犯案手法,推陳出新,為確保金融機構資訊環境安全,銀行應落實資訊安全內部控制執行情形,務必作到「網銀安全零風險、金融資安百分百」,金管會也將資安,列為稽查重點。
【2010/12/09 聯合報】