樂天信用卡防駭不足 6大缺失被罰250萬元 (2024-10-02 04:17:53)


發卡機構不僅要防範駭客攻擊,更可能因處理不當而受罰。樂天信用卡公司今(10/1)日遭金管會開罰,主要是因未能針對遭駭客攻擊一事緊急應變,也未落實執行高權限帳號控管的內部規範,吞下250萬元罰鍰。另外,金管會宣布,虛擬資產業者登記制將在明(2025)年上路。

截至今(2024)年7月底,樂天信用卡流通卡數逾50萬張,市占率不到1%。由於屬於日系信用卡,除了享有台灣消費優惠之外,許多權益還結合日本好康,成為赴日旅遊的必備信用卡,吸引不少民眾申辦。

不過,金管會調查發現,樂天信用卡公司有6大缺失項目,包括第1、未建立主機與伺服器等重要資訊設備的本機外日誌保存機制,以及網路通訊設備的軟硬體更新規範;第2、未能就遭駭客攻擊一事進行緊急應變;第3、未完善建立個資存取管理機制。

第4、未落實執行對防毒軟體告警訊息監測與處置的內部程序;第5、未實行高權限帳號控管的內部規範;第6、未按內部規範所定時程進行電子郵件查核作業。金管會表示,這6大缺失顯示樂天信用卡公司未完善建立且未確實執行資安防護、個資保護等相關內控制度,決議處250萬元罰鍰。

另外,金管會宣布虛擬資產業者採取登記制,擬於明年起實施。目前完成洗錢防制法遵聲明的26家業者,若未在明年9月底之前完成登記,可能面臨最重2年以下有期徒刑、拘役或併科500萬元罰金。

金管會表示,「提供虛擬資產服務事業或人員洗錢防制登記辦法」草案,與「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」修正草案,預計明年1月1日上路,將邁入第4階段的虛擬資產專法立法。

完成洗錢防制法遵聲明的26家業者,應於明年3月底前辦理登記,並在9月30日之前備齊所有文件完成登記,新制上路後給予業者「類特許」性質,若違反規定最重可依「洗錢防制法」處以2年徒刑。

原文出處

延伸閱讀

加密貨幣
比特幣BTC 99000.12 4,665.48 4.95%
以太幣ETH 3290.19 218.13 7.10%
瑞波幣XRP 1.44 0.34 30.64%
比特幣現金BCH 487.38 47.05 10.69%
萊特幣LTC 90.66 7.29 8.74%
卡達幣ADA 0.973799 0.17 21.67%
波場幣TRX 0.200547 0.01 2.90%
恆星幣XLM 0.329878 0.08 33.27%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。