本報記者綜合報導
金管會去年九月接獲匿名檢舉信指出,上海商業儲蓄銀行資安出包、外洩客戶個資。經過清查,上海銀行共外洩一點四萬名客戶姓名及身分證資料,金管會二十八日開罰一千萬元,為金管會針對銀行個資外洩祭出史上最重罰紀錄。
去年九月,有自稱上海銀行員工的匿名信件寄到金管會,內容指出上海銀行資安出包、外洩客戶個資,並附上多筆上海銀行客戶個資佐證。金管會隨即要求上海銀行啟動調查,但上海銀行未能查出明確結果。
今年五至七月期間,上海銀行有六十五家分行短時間密集接到外部信,各封信載明各分行遭外洩的客戶個資;經過比對,確實為上海銀行客戶資料。
上海銀行向金管會通報重大偶發事件並且啟動全行清查,總計寄到金管會及上海銀行的信件,可確定有一點四萬名上海銀行客戶個資遭外洩。
金管會銀行局副局長童政彰說明,目前仍無法確定攜出上海銀行客戶個資者身分,上海銀行初步檢討有兩個可能,一是資訊系統委外廠商、二為行員,因還涉及後續查核程序,金管會無法就此下定論,現階段僅就上海銀行外洩客戶個資的事實進行行政罰上的評價。
外界關注,遭外洩個資的上海銀行客戶資料是否遭不當利用?童政彰坦言無法確定,但金管會已要求上海銀行須避免客戶資料遭進一步不當使用,包括詐騙在內,上海銀行將會聯繫資料遭外洩的客戶,提醒若接到疑似詐騙案件必須提高警覺、加強防範。
至於上海銀行是否提出客戶補償方案,童政彰說,「上海銀行目前沒有進一步說明」。