金管會發現,台灣樂天信用卡股份有限公司未能針對遭駭客攻擊一事進行緊急應變,也未落實執行高權限帳號控管的內部規範,總計涉及6大缺失,金管會今天出手開罰樂天信用卡新台幣250萬元罰鍰。
金管會銀行局今天公布最新裁罰案,明列台灣樂天信用卡股份有限公司6大缺失項目,首先,樂天信用卡未建立主機與伺服器等重要資訊設備的本機外日誌保存機制及網路通訊設備的軟硬體更新規範。
其次,樂天信用卡未能就遭駭客攻擊一事進行緊急應變,第3,樂天信用卡未完善建立個資存取管理機制。
第4,樂天信用卡未落實執行對防毒軟體告警訊息監測與處置的內部程序,第5,樂天信用卡未落實執行高權限帳號控管的內部規範。
第6,樂天信用卡未按內部規範所定時程執行電子郵件查核作業。
金管會表示,6大缺失項目顯示樂天信用卡未完善建立且未確實執行資安防護及個資保護相關內控制度,決議開罰樂天信用卡250萬元罰鍰。