上海銀行1.4萬名客戶個資外洩 金管會重罰1000萬

金管會先前陸續接獲民眾反映上海銀行涉資安問題，根據上海銀行對客戶資料外洩案查核結果，有上萬名客戶個資外洩，上海銀行確實負有內控缺失責任。對此，金管會今天開罰新台幣1000萬元。

金管會及上海銀行2022年9月及今年5月至7月期間，陸續接獲民眾反映上海銀行資安問題。上海銀行對客戶資料外洩案啟動查核，根據查核結果，有1.4萬名客戶個資遭外洩。

金管會認定，上海銀行未完善建立及未確實執行內控制度，今天宣布開罰上海銀行1000萬元罰鍰，並提出4大監理要求。第一，要求上海銀行全面檢討此案所涉當責人員及主管責任，懲處程度應與所負責任相當。其次，要求上海銀行盤點全行涉及個資的各類電腦系統是否均建置留存個資使用稽核軌跡，並清查全行行員查詢個資相關權限是否符合最小化權限原則，並應定期辦理檢視權限作業。第三，要求上海銀行建置各類應用系統測試稽核機制及權限範圍內不正常查詢及下載情形監控分析機制。第四，要求上海銀行充實稽核人員資訊系統稽核能力，並委託會計師辦理全行個資保護專案查核。