玉山網路銀行遭駭　一萬多筆個資外洩 - 銀行

Ref. http://www.cardu.com.tw/news/detail.htm?nt_pk=7&ns_pk=11393

卡優新聞網 CardU > 焦點新聞 >【理財】

玉山網路銀行遭駭　一萬多筆個資外洩

遭金管會罰400萬　客戶存款沒有異常

記者 張中昌 報導 2010/12/10

http://www.cardu.com.tw/imgupload/201012100503391.jpg
玉山銀自行發現網銀遭駭，仍遭罰400萬元（圖/卡優新聞網）

-

　　國內再度出現網銀個資外洩事件！網銀功能先進，且擁有高使用率的玉山銀行，因資
訊安全出現漏洞，導致一萬多筆客戶個資外洩，遭金管會決議開罰新台幣400萬元，並須
增提作業風險金額，因應未來相關衝擊。

　　玉山銀行一向著重在網銀的發展，客戶不僅可以透過IE使用相關功能，去（98）年初
更陸續開放Firefox、Google Chrome、Opera等瀏覽器，更首創支援Linux作業系統，讓非
Windows作業系統的民眾，也同樣能輕鬆方便在家完成金融交易，頗受網友的好評。

　　不過，玉山銀行日前自行偵測發現，旗下網銀竟遭駭客植入木馬程式，導致有特定IP
位址成功登入，並試圖在系統竊取個資，雖然馬上由稽核單位與外部獨立資安專家進行補
救且複核確認缺失已完成改善，但仍因未落實資訊安全防護作業的缺失，遭到金管會罰款
。

　　金管會表示，這起案件是由玉山銀行主動提報，目前所有網銀客戶存款都沒有異常，
可是卻有約一萬多筆個資已經外洩，因此處以400萬元罰鍰，也要求增提作業風險金額，
為未來發生相關衝擊時做準備。

　　同時，金管會與銀行公會、財金公司組成專案小組調查，已確定玉山銀行的網銀個資
外洩，屬於單一案件，其餘金融機構的網路相關服務，資訊安全控管作業均屬正常，民眾
不需要過份擔心。

　　不過，由於現在民眾使用網銀比例越來越高，駭客犯案手法卻跟著日益精進，為保持
金融機構資訊環境安全，金管會強調將要求銀行公會就此案例，進一步瞭解網路防護的缺
失，審視後完成修訂「金融機構辦理電子銀行業務安全控管作業基準」，列為將來稽核的
重點工作。

--