原文標題:個資外洩4年沒發現! 台新銀行遭金管會重罰600萬
原文連結:https://www.mirrormedia.mg/story/20250508edi028
發布時間:2025-5-8
記者署名:謝文哲
原文內容:
根據金管會調查,台新銀行於2020年5月1日及2024年5月9日調整信用卡系統地址欄位時未
同步調整催收系統,及2022年8月調整行動銀行地址變更功能時寫入台幣核心系統的規則
設計錯誤,分別導致催收系統產出的簽帳金融卡、信用卡及消金產品催收信函地址異常,
可能誤寄而產生個資外洩,受影響客戶數共1,089人。另該行委外廠商辦理信用卡帳單列
印及封裝,因委外廠商印表機於2024年11月22日凌晨時發生感測器(sensor)與對位代碼
(code)間讀取異常,導致列印帳單正面姓名與背面交易明細/繳款聯分屬不同客戶,受
影響客戶數共358人。
金管會指出,台新銀行未完善建立資訊系統異動的測試與檢核機制,對內未落實驗收流程
,對外也未有效監督委外廠商的作業與內控制度。催收信函的退郵資料也缺乏追蹤與異常
檢視措施,錯誤資料持續未被發現。此外,該行資訊單位於系統上線前未確實測試資料輸
出正確性,導致問題延續多年。
針對違規行為,金管會依《銀行法》處以新台幣600萬元罰鍰,並要求台新銀行進行全面
改善。後續監理要求包括:強化跨系統資料傳輸檢核機制、委由外部第三方驗證改善成果
並提交董事會報告、提升資訊稽核能力、加強對委外廠商管理,並評估是否依契約向廠商
求償。
心得/評論:
台新的信用卡被發現個資外洩了四年共一千多筆
結果重罰....600萬?
難道花大錢找了一堆董事
真的好安心?