花旗漏洞／惹禍網頁委外製作　內部控管又疏漏　花旗補強

(2003/11/11 14:08)

花旗漏洞，個人資料外洩受害者可告發，求償2萬至10萬。(圖／花旗銀行網站)

記者林淑玲／台北報導

針對信用卡資料外洩事件，花旗銀行消費金融台灣區負責人管國霖11日中午緊急召開記者會說明指出，出錯的網頁是委外製作，但是他坦承花旗未詳加檢查就把網頁放上去，這幾個月也沒有發現問題，顯然最後把關也沒做好，內部控管出現疏失，未來將提高網路安全標準，並不排除對相關人員做出處置。

據了解，這項線上申請信用卡促銷活動是在8月4日開放客戶線上申請，民眾於網站上輸入基本資料後，必須下載申請資料寄回，並補提供其他相關個人資料，銀行才會正式核卡。而問題就出在最後列印時的網頁，由於程式設計疏忽，造成只要民眾有最後列印的網址，就有機會瀏覽他人資料。

管國霖表示，這次系統設計在過程中的確有疏失，目前已經立即修改，同時也馬上檢查其他系統，所幸並未發現同樣問題。他指出，花旗因是國際公司，所有主程式均經過紐約駭客測試，所以主要程式不會有問題，這次出錯的網頁是委外製造，屬於台灣行銷活動的網頁，雖是委外製作，但是花旗內部沒有詳加檢查，沒有掌握網頁上有疏失，顯然內部控管有必要加強改善。

在事件發生後，花旗已於今日早上向財政部金融局報告，並配合央行金檢處全面確認網路銀行資料保護的安全性，未來網頁是否開放也將等到金融局與金檢處通過後再說。管國霖說，但為保護消費者權益，未來將聘請外部獨立專業機構評估現有網路銀行資料保護的安全性。

熱門關鍵字： 看盤通 四面佛 陳幸妤 王建民 飆車女 麥可傑克森 抽黃金 倪福德 海峽論壇 個人命盤 親算毒家 黑龍江

將本新聞加入網路書籤：

最多瀏覽

最新新聞