※ 本文轉寄自 ptt.cc 更新時間: 2023-11-30 18:08:51
看板 Stock
作者 標題 [新聞] 情節超級詭異 上海商銀1.4萬名客戶資料
時間 Wed Nov 29 16:01:06 2023
原文標題:情節超級詭異 上海商銀1.4萬名客戶資料外洩被罰千萬
原文連結:https://www.storm.mg/article/4927659
情節超級詭異 上海商銀1.4萬名客戶資料外洩被罰千萬-風傳媒
![[圖]]()
上海商業儲蓄銀行將近1.4萬名客戶資料外洩,金管會今(28)日宣布核處1000萬元罰鍰。此案情節極為詭異,有人把上海商銀65家分行外洩的客戶資料寄給這些分行,欲證明資料外洩,結果「精準無誤」。上銀卻是迄今都還查不出個所以然來。[啟動LINE推播]每日重大新聞通知金管會銀行局副局長 ...
![[圖]](https://image.cache.storm.mg/styles/smg-800x533-fp/s3/media/image/2023/11/28/20231128-052608_U22960_M911484_ae4e.PNG?itok=ip7-Vrzu)
發布時間:2023-11-28 18:04
記者署名: 陳怡慈
原文內容:
上海商業儲蓄銀行將近1.4萬名客戶資料外洩,金管會今(28)日宣布核處1000萬元罰鍰。
此案情節極為詭異,有人把上海商銀65家分行外洩的客戶資料寄給這些分行,欲證明資料外
洩,結果「精準無誤」。上銀卻是迄今都還查不出個所以然來。
此案情節極為詭異,有人把上海商銀65家分行外洩的客戶資料寄給這些分行,欲證明資料外
洩,結果「精準無誤」。上銀卻是迄今都還查不出個所以然來。
金管會銀行局副局長童政彰今日傍晚在金管會例行記者會上,宣布對上海商銀的裁罰。童政
彰說明案情時指出,金管會去(2022)年9月接到匿名檢舉,指稱上銀的客戶資料外洩,金
管會請銀行馬上查,上銀卻是一直查不出明確的結果。
彰說明案情時指出,金管會去(2022)年9月接到匿名檢舉,指稱上銀的客戶資料外洩,金
管會請銀行馬上查,上銀卻是一直查不出明確的結果。
上海商銀在國內有73家分行(含營業部,不含OBU與國外部),今年5月到7月期間,有人以
一家分行大約寄發100位客戶資料的方式,陸續把客戶的姓名與身分證資料寄給上銀的65家
分行,一共寄了6500多名客戶資料,另外也把其他上銀的客戶資料寄給金管會,經過歸戶之
後,合計外洩人數將近1.4萬名。
一家分行大約寄發100位客戶資料的方式,陸續把客戶的姓名與身分證資料寄給上銀的65家
分行,一共寄了6500多名客戶資料,另外也把其他上銀的客戶資料寄給金管會,經過歸戶之
後,合計外洩人數將近1.4萬名。
外洩者將資料寄給上海商銀65家分行 確為客戶資訊且無勒索
詭異的是,此人寄到上海商銀65家分行的資料,「精確無誤」,就是這些分行的客戶,而且
,上銀的65家分行並沒有接到勒索。童政彰說,有心人士透過跟主管機關投訴,以及直接寄
資料到分行端,欲證明客戶資料被某人攜出,至於是誰攜出的,目前還沒有定論。
,上銀的65家分行並沒有接到勒索。童政彰說,有心人士透過跟主管機關投訴,以及直接寄
資料到分行端,欲證明客戶資料被某人攜出,至於是誰攜出的,目前還沒有定論。
童政彰說,金管會請上海商銀調查,上銀初步回饋給金管會的訊息為,有可能資訊系統碰觸
到委外的單位,不過,銀行對這方向態度保留;另方面,則是臆測,可能是上銀的行內人員
所為。
到委外的單位,不過,銀行對這方向態度保留;另方面,則是臆測,可能是上銀的行內人員
所為。
換言之,將近1.4萬名客戶資料是誰攜出行外的,目前判斷有兩個方向,一是資訊廠商,另
一是上海商銀的行員。
金管會核處1000萬元罰鍰 上銀持續追查無果
童政彰說,金管會已經要求上海商銀要提醒這將近1.4萬名客戶,個資被外洩了,日後可能
遭到詐騙,要防範警覺,「上銀要想盡各種方法保護,進一步防範客戶資料受到不當利用。
」
遭到詐騙,要防範警覺,「上銀要想盡各種方法保護,進一步防範客戶資料受到不當利用。
」
童政彰並表示,上海商銀的65家分行接到信件後,有向金管會通報重大偶發。從金管會去年
9月接到檢舉,以及上銀65家分行今年接到信件,兩件事情合併來看,連結的程度蠻高的。
上銀陸續都有在查,但沒辦法確認是誰所為。
9月接到檢舉,以及上銀65家分行今年接到信件,兩件事情合併來看,連結的程度蠻高的。
上銀陸續都有在查,但沒辦法確認是誰所為。
金管會今日宣布核處上海商銀1000萬元罰鍰,「我們對它苛責,相關資料被內部人截取走,
整個資訊都沒留下痕跡可以讓稽核人員稽查,顯示銀行有控管不當的地方。」
金管會已經請上海商銀全面檢討本案所涉當責人員及主管責任,懲處程度應與所負責任相當
。
童政彰說,國內銀行業上次涉及客戶資料外洩在2013到2014年間,其一為,某銀行行員用US
B下載客戶資料攜出行外,當時金管會懲處銀行300萬元;另外一件為,把客戶資料上傳到外
部網站,銀行被懲處400萬元。
B下載客戶資料攜出行外,當時金管會懲處銀行300萬元;另外一件為,把客戶資料上傳到外
部網站,銀行被懲處400萬元。
他說這兩案都過了必須在年報上登載的期間,所以他不在記者會上講是哪兩家銀行,這兩個
早年發生的案例,客戶資料外洩人數都是上萬人;也因為發生這樣的事情,國內銀行的分行
端,現在已經沒有可以插USB的槽孔了。
早年發生的案例,客戶資料外洩人數都是上萬人;也因為發生這樣的事情,國內銀行的分行
端,現在已經沒有可以插USB的槽孔了。
心得/評論:
找不到來源?沒有勒索?連痕跡也沒有?
那上海商業儲蓄銀行究竟怎麼外洩的呀?
最近資料外洩的新聞越來越多,大家也要注意自身的資訊安全呀~~
--
「謝謝你們的存在,讓我看到自己的存在」
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.37.227 (臺灣)
※ 作者: qazsedcft 2023-11-29 16:01:06
※ 文章代碼(AID): #1bPk_41F (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1701244868.A.04F.html
推 : 鬼故事1F 11/29 16:01
推 : 白帽駭客?2F 11/29 16:03
→ : 為什麼要跟你說他弱點在哪 ?3F 11/29 16:03
推 : 不就白帽 哪裡詭異?==4F 11/29 16:04
推 : 好上銀空5F 11/29 16:04
推 : 資安防護做的不夠確實。6F 11/29 16:04
→ : 你有看到它署名白帽嗎?7F 11/29 16:05
推 : 銀行日常 裡面不只一位詐騙集團8F 11/29 16:05
推 : 好的 明天殺上銀 !?????9F 11/29 16:05
推 : 台灣政府外洩戶政2300萬 要罰多少?10F 11/29 16:06
→ : 因為你不瞭解內情所以用你的直覺判斷11F 11/29 16:07
→ : 如果你有多做一點功課就會發現他六月的時候
→ : 南區中心在招人
→ : 如果你有多做一點功課就會發現他六月的時候
→ : 南區中心在招人
推 : 該花的錢 不能省啊14F 11/29 16:11
推 : 對岸早就有在座各位的個資...15F 11/29 16:11
推 : Ok明天殺工具機16F 11/29 16:12
→ : 系統什麼的該買就買17F 11/29 16:12
推 : 資安這塊還是有很多公司不重視阿...18F 11/29 16:12
→ : 你覺得銀行會省這種錢嗎?19F 11/29 16:13
推 : 沒關係 越爛越_20F 11/29 16:17
噓 : 去開個證券戶後就一堆投資電話或詐騙簡訊 這個誰要21F 11/29 16:19
→ : 被罰?
→ : 被罰?
噓 : 台灣很多銀行貸款都洩個資 寫資訊勾不公布 簡訊一直23F 11/29 16:20
→ : 收到 哪時候查
→ : 收到 哪時候查
→ : 可能是其他地方洩漏的 不一定是證券公司25F 11/29 16:22
推 : 台灣個資不就是大家隨便賣嗎 詐騙之島欸 健保局的26F 11/29 16:22
→ : 那個不是也賣一堆 只有還沒出生的個資還算保密吧
→ : 那個不是也賣一堆 只有還沒出生的個資還算保密吧
→ : 只是剛好那段時間你有去開戶所以你優先這樣猜測28F 11/29 16:23
→ : 也沒有大家啦少部分人
→ : 比方說你現在能舉出多少人的個資?
→ : 沒辦法對吧?
→ : 也沒有大家啦少部分人
→ : 比方說你現在能舉出多少人的個資?
→ : 沒辦法對吧?
→ : 會犯法吧==32F 11/29 16:25
→ : 比較麻煩的是你跟某人發生利害關係的時候33F 11/29 16:25
→ : 他掌握了你弱點資訊 而你一無所之的被擊敗
→ : 他掌握了你弱點資訊 而你一無所之的被擊敗
→ : 我也不知道哪裡流出去的 但換手機號碼後沒去銀行修35F 11/29 16:26
→ : 改 電話和簡訊全消失了 太神奇了
→ : 改 電話和簡訊全消失了 太神奇了
→ : 這只是單純的設定問題吧 自己按同步資料的時候37F 11/29 16:27
→ : 沒同步好被洗掉 也是常有的事情
→ : 沒同步好被洗掉 也是常有的事情
→ : 白帽不會盜個資這麼白目39F 11/29 16:29
→ : 要嘛資安很爛要嘛內鬼層級很高40F 11/29 16:34
推 : 資安類股明天一根41F 11/29 16:34
推 : 通常是內神 不然就外鬼 或是一起來42F 11/29 16:37
→ : 銀行業只要不是獲利單位會被怎樣對待大家自己想想43F 11/29 16:45
→ : 反正沒什麼刑責 沒在怕44F 11/29 16:53
推 : 上海的資安一定其爛無比,因為它光登入就超慢,這方45F 11/29 17:20
→ : 面投資一定很摳
→ : 面投資一定很摳
→ : 上銀表示…47F 11/29 17:25
推 : 白帽會連你破哪裏都一併提供吧,這查不出來確實怪48F 11/29 17:28
→ : 最怕的是系統被留後門才導致查無蹤跡49F 11/29 17:52
推 : 不要連客戶的錢也被轉走50F 11/29 18:08
推 : 白帽駭客在守護我們 在我們看不見的地方與黑暗對抗51F 11/29 18:24
→ : 白帽在說 你資料已經在黑市到處流了 善意提醒
→ : 最近世界在打仗 駭客就變多 很討厭
→ : 白帽在說 你資料已經在黑市到處流了 善意提醒
→ : 最近世界在打仗 駭客就變多 很討厭
推 : 銀行稽核懂資訊的不多 大部分會在銀行做稽核的 通54F 11/29 18:33
→ : 常都是怪人 不然就是業績奇差無比 沒有地方可去 只
→ : 好調稽核 再不然就是很黑的 比如說和主管同事處不
→ : 好 稽核中如果有懂資訊的 通常都是原來是資訊處的
→ : 人 被調過去的 畢竟資訊出身才會比較懂 不然稽核都
→ : 馬是文組 文組哪懂資訊 就像查法金的稽核通常都有
→ : 做過法金 不然哪知道藏污納垢在哪
→ : 上銀稽核查不出來 應該要先問 上銀的稽核懂資訊技
→ : 術嗎?還是只會看paper work?
→ : 我建議上銀應該要請外部資訊專家協助檢視
→ : 因為從新聞報導看起來 不論是資訊處自己查 還是稽
→ : 核查 都查不出來嘛
→ : 常都是怪人 不然就是業績奇差無比 沒有地方可去 只
→ : 好調稽核 再不然就是很黑的 比如說和主管同事處不
→ : 好 稽核中如果有懂資訊的 通常都是原來是資訊處的
→ : 人 被調過去的 畢竟資訊出身才會比較懂 不然稽核都
→ : 馬是文組 文組哪懂資訊 就像查法金的稽核通常都有
→ : 做過法金 不然哪知道藏污納垢在哪
→ : 上銀稽核查不出來 應該要先問 上銀的稽核懂資訊技
→ : 術嗎?還是只會看paper work?
→ : 我建議上銀應該要請外部資訊專家協助檢視
→ : 因為從新聞報導看起來 不論是資訊處自己查 還是稽
→ : 核查 都查不出來嘛
→ : 有無通知客戶資料外洩以及賠償怎沒啥揭露66F 11/29 18:42
推 : 當然查不出來 哪次查出來67F 11/29 19:07
推 : 放空上銀68F 11/29 20:01
![[圖]](https://i4.disp.cc/imgur/GH8k7FW.jpg)
推 : 我猜是內鬥70F 11/29 20:46
噓 : 這ㄧ定得罪it71F 11/29 21:35
推 : 資訊是成本單位,精準log分析軟體很貴還每年繳錢72F 11/29 21:59
推 : 紅隊測試...73F 11/30 00:17
推 : 登入慢代表後面打了很多層應該安全?74F 11/30 00:18
→ : 難怪薪水那麼低75F 11/30 01:09
推 : 好故意 XD76F 11/30 15:40
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 80
→
guest
回列表(←)
分享