台新銀行最近在「資安」這條最不能鬆懈的跑道上摔了一跤。根據金管會公佈,從2020年起,台新銀行在系統調整與更新的過程中,竟然連續多年未能同步更新催收信函的寄送地址,結果就是1,089位客戶的敏感資料寄錯了人。而這還不是最嚴重的。
2024年11月,他們委外的資訊廠商在列印信用卡帳單時,因為感測器故障,竟發生帳單正反兩面屬於不同客戶的錯誤。358名持卡人的資料因此錯置外洩,內容包括消費明細、姓名、帳戶資訊,等於把別人的金流帳單大剌剌塞進你家的信封裡。
金管會出手:罰!
金管會對這場災難毫不留情地下了重話。指出台新內部稽核與資訊控管機制根本失靈,對委外廠商管理鬆散,甚至郵件寄錯後也沒有完善的追蹤流程。
金管會依《銀行法》第129條開罰600萬元,並勒令台新銀行全面檢討所有系統異動流程,強化資料檢核邏輯,還要引入第三方獨立查核。除了修補制度,還必須從源頭清查歷年資安漏洞,重建對個資的基本尊重。
我們該怕什麼?
我們每天都在輸入身分證、勾選生日、驗證手機號碼,這些看似「例行小事」的動作,其實正在不知不覺中暴露我們的關鍵個資。對詐騙集團來說,這些不是無關緊要的資訊,而是能組出一個人數位身分的黃金拼圖。
當這些資料被有心人士掌握,後果遠不只是收到一兩通奇怪電話這麼簡單。它們可能被拿去線上申辦門號、開設帳戶,甚至登記為詐騙用的「人頭帳戶」,讓你成為整起事件中被追查的對象,等你發現時,不但錢沒了,還可能背上莫須有的嫌疑,信用與清白一夕之間被拖下水。
更可怕的是,這些操作往往是在你毫無察覺的情況下完成的。你沒有點擊奇怪連結,也沒有洩漏OTP,但因為資料早就從源頭流出,你早就成為下一波詐騙計畫中的「可用對象」。真正該怕的,不是你做錯什麼,而是你什麼都沒做,就已經被捲進風暴裡。
延伸閱讀:注意!千萬別告訴ChatGPT這5件事,專家示警了
防守指南:別只靠銀行
這起事件不只是金融圈的警訊,更該喚起每一位民眾的警覺,個資不只會被詐騙集團盯上,連合法單位也可能因管理疏失成為破口,那麼我們可以做的防護有哪些:
- 定期查閱聯徵中心的「信用報告」
- 開啟簡訊或App的帳戶異動通知
- 不輕易洩露身分證號與出生年月日等核心資訊
- 留意是否接到不明電話、簡訊或個資被冒用開戶
資安不是科技人的事,是每個人的事,下次再有人問你「駭客才不會盯上我,我又沒那麼重要」,請記得:對資料市場來說,每筆個資都有價值。守好自己,就是守住未來。
