(圖片來源/Solomon203,TSIB Neihu Building 20130929.jpg,Wikimedia Commons)
台新銀行近日爆出嚴重個資外洩事件,因信用卡催收信函地址設定錯誤,以及帳單印製作業疏失,導致多達1,447名客戶個資遭洩露,外洩時間更長達近四年未被發現。金管會依《銀行法》裁罰台新銀行600萬元,並要求全面檢討資訊系統與內稽內控機制。
信用卡地址錯置+帳單資料錯綜 近1,500人個資外流
本次個資外洩主要來自兩大問題:
- 台新銀行於2020年5月及2024年5月間調整信用卡系統時,未同步更新催收系統資料,導致1,089筆催收信函寄送錯誤,誤寄至他人地址。
- 2024年11月,委外廠商進行帳單印製與封裝時,發生印表機感應與對位錯誤,導致帳單正面與背面屬於不同客戶,造成額外358人資料外洩。
累計共造成 1,447 位客戶個資外洩,涵蓋簽帳金融卡、信用卡與消費金融產品,並於事件後續才逐步被揭露。
金管會:台新銀行資訊控管失靈,開罰600萬元
金管會指出,台新銀行未落實跨系統資料同步與驗證機制,亦未有效監督委外作業風險,內控機制顯著失靈,且個資外洩長達近四年未即時發現,影響重大。
根據《銀行法》第129條,金融機構發生資訊系統及委外控管重大疏失者,可處200萬元至5,000萬元罰鍰。金管會綜合考量後裁罰600萬元,並要求台新銀行:
- 徹底檢討資料異動跨系統同步與驗證流程
- 建立事前、事中、事後三道資料檢核機制
- 所有改善須經外部第三方查核並提報董事會
- 稽核單位需列入內控重點追蹤改善進度
- 強化委外廠商作業監管機制,並依契約評估求償
台新銀行承諾改善 強化內控與資安風險管理
面對金管會裁罰與社會高度關注,台新銀行已公開表示將強化內部流程、修正資訊系統架構,並針對委外服務單位重建監控與稽核機制,防堵未來類似個資外洩事件發生。
知識傳媒提醒:本次台新銀行的個資外洩事件突顯出金融機構在資訊同步與委外監管上的重大漏洞。對消費者而言,個資安全不應只是銀行內控的一部分,更應是金融服務的基本底線。知識傳媒提醒讀者,定期查閱個人信用紀錄與帳單內容,主動監控自身資訊安全,才是面對數位金融時代的必要自保之道。
想了解更多銀行內控、個資風險與委外管理的實務觀點?
知識家專業團隊已協助數千名屋主、借款人順利解決難題,現在也能幫你。
LINE 諮詢 【點我】https://lin.ee/AwvWTq1
