上海商銀泄1.4萬筆客戶資料 遭重罰千萬

上海商銀1.4萬戶客戶個資外泄,遭重罰千萬。(資料照)

金管會今(28日)公佈,去年與今年上海商銀屢次發生客戶資料外泄,顯示銀行對客戶資料保密及資訊安全有未完善建立及未確實執行內部控制制度,對上海商銀重罰1,000萬元。

銀行局副局長童政彰表示,之前曾收到匿名檢舉,上海商銀在去年9月及今年5月至7月間,陸續接獲民衆反映銀行資訊安全問題,經查覈結果,顯示上海商銀有未完善建立及未確實執行內部控制制度,導致客戶資料外泄,且未能保有相關軌跡,金管會清查結果1萬4,000筆個資外泄。今年遭外泄的個資,更是資料被攜出行外,被寄到分行。

童政彰指出,依銀行法第129條第7款規定,對上海商銀核處1,000萬元罰鍰,請上海商銀全面檢討所涉當責人員及主管責任,懲處程度應與所負責任相當,並盤點全行涉及個人資料的各類電腦系統是否均建置留存個人資料使用稽覈軌跡,以及清查全行行員查詢個人資料相關權限是否符合最小化權限原則,並應定期辦理檢視權限作業,也請該行建置各類應用系統測試稽覈機制及權限範圍內不正常查詢及下載情形監控分析機制。