原文标题:情节超级诡异 上海商银1.4万名客户资料外泄被罚千万
原文连结:https://www.storm.mg/article/4927659
发布时间:2023-11-28 18:04
记者署名: 陈怡慈
原文内容:
上海商业储蓄银行将近1.4万名客户资料外泄,金管会今(28)日宣布核处1000万元罚锾。
此案情节极为诡异,有人把上海商银65家分行外泄的客户资料寄给这些分行,欲证明资料外
泄,结果“精准无误”。上银却是迄今都还查不出个所以然来。
金管会银行局副局长童政彰今日傍晚在金管会例行记者会上,宣布对上海商银的裁罚。童政
彰说明案情时指出,金管会去(2022)年9月接到匿名检举,指称上银的客户资料外泄,金
管会请银行马上查,上银却是一直查不出明确的结果。
上海商银在国内有73家分行(含营业部,不含OBU与国外部),今年5月到7月期间,有人以
一家分行大约寄发100位客户资料的方式,陆续把客户的姓名与身分证资料寄给上银的65家
分行,一共寄了6500多名客户资料,另外也把其他上银的客户资料寄给金管会,经过归户之
后,合计外泄人数将近1.4万名。
外泄者将资料寄给上海商银65家分行 确为客户资讯且无勒索
诡异的是,此人寄到上海商银65家分行的资料,“精确无误”,就是这些分行的客户,而且
,上银的65家分行并没有接到勒索。童政彰说,有心人士透过跟主管机关投诉,以及直接寄
资料到分行端,欲证明客户资料被某人携出,至于是谁携出的,目前还没有定论。
童政彰说,金管会请上海商银调查,上银初步回馈给金管会的讯息为,有可能资讯系统碰触
到委外的单位,不过,银行对这方向态度保留;另方面,则是臆测,可能是上银的行内人员
所为。
换言之,将近1.4万名客户资料是谁携出行外的,目前判断有两个方向,一是资讯厂商,另
一是上海商银的行员。
金管会核处1000万元罚锾 上银持续追查无果
童政彰说,金管会已经要求上海商银要提醒这将近1.4万名客户,个资被外泄了,日后可能
遭到诈骗,要防范警觉,“上银要想尽各种方法保护,进一步防范客户资料受到不当利用。
”
童政彰并表示,上海商银的65家分行接到信件后,有向金管会通报重大偶发。从金管会去年
9月接到检举,以及上银65家分行今年接到信件,两件事情合并来看,连结的程度蛮高的。
上银陆续都有在查,但没办法确认是谁所为。
金管会今日宣布核处上海商银1000万元罚锾,“我们对它苛责,相关资料被内部人截取走,
整个资讯都没留下痕迹可以让稽核人员稽查,显示银行有控管不当的地方。”
金管会已经请上海商银全面检讨本案所涉当责人员及主管责任,惩处程度应与所负责任相当
。
童政彰说,国内银行业上次涉及客户资料外泄在2013到2014年间,其一为,某银行行员用US
B下载客户资料携出行外,当时金管会惩处银行300万元;另外一件为,把客户资料上传到外
部网站,银行被惩处400万元。
他说这两案都过了必须在年报上登载的期间,所以他不在记者会上讲是哪两家银行,这两个
早年发生的案例,客户资料外泄人数都是上万人;也因为发生这样的事情,国内银行的分行
端,现在已经没有可以插USB的槽孔了。
心得/评论:
找不到来源?没有勒索?连痕迹也没有?
那上海商业储蓄银行究竟怎么外泄的呀?
最近资料外泄的新闻越来越多,大家也要注意自身的资讯安全呀~~