財經新聞
速報>>

花旗漏洞/惹禍網頁委外製作 內部控管又疏漏 花旗補強

(2003/11/11 14:08)

花旗漏洞,個人資料外洩受害者可告發,求償2萬至10萬。(圖/花旗銀行網站)

記者林淑玲/台北報導

針對信用卡資料外洩事件,花旗銀行消費金融台灣區負責人管國霖11日中午緊急召開記者會說明指出,出錯的網頁是委外製作,但是他坦承花旗未詳加檢查就把網頁放上去,這幾個月也沒有發現問題,顯然最後把關也沒做好,內部控管出現疏失,未來將提高網路安全標準,並不排除對相關人員做出處置。

據了解,這項線上申請信用卡促銷活動是在8月4日開放客戶線上申請,民眾於網站上輸入基本資料後,必須下載申請資料寄回,並補提供其他相關個人資料,銀行才會正式核卡。而問題就出在最後列印時的網頁,由於程式設計疏忽,造成只要民眾有最後列印的網址,就有機會瀏覽他人資料。

管國霖表示,這次系統設計在過程中的確有疏失,目前已經立即修改,同時也馬上檢查其他系統,所幸並未發現同樣問題。他指出,花旗因是國際公司,所有主程式均經過紐約駭客測試,所以主要程式不會有問題,這次出錯的網頁是委外製造,屬於台灣行銷活動的網頁,雖是委外製作,但是花旗內部沒有詳加檢查,沒有掌握網頁上有疏失,顯然內部控管有必要加強改善。

在事件發生後,花旗已於今日早上向財政部金融局報告,並配合央行金檢處全面確認網路銀行資料保護的安全性,未來網頁是否開放也將等到金融局與金檢處通過後再說。管國霖說,但為保護消費者權益,未來將聘請外部獨立專業機構評估現有網路銀行資料保護的安全性。

  • 我要推:
  • Google Bookmarks
  • Yahoo! My Web
  • Windows Live 書籤
  • HemiDemi
  • MyShare
  • Del.icio.us
  • Plurk
  • Twitter
  • Facebook
  • 其他更多書籤
最新新聞