樂天信用卡防駭不足 6大缺失被罰250萬元
發卡機構不僅要防範駭客攻擊,更可能因處理不當而受罰。樂天信用卡公司今(10/1)日遭金管會開罰,主要是因未能針對遭駭客攻擊一事緊急應變,也未落實執行高權限帳號控管的內部規範,吞下250萬元罰鍰。另外,金管會宣布,虛擬資產業者登記制將在明(2025)年上路。
截至今(2024)年7月底,樂天信用卡流通卡數逾50萬張,市占率不到1%。由於屬於日系信用卡,除了享有台灣消費優惠之外,許多權益還結合日本好康,成為赴日旅遊的必備信用卡,吸引不少民眾申辦。
不過,金管會調查發現,樂天信用卡公司有6大缺失項目,包括第1、未建立主機與伺服器等重要資訊設備的本機外日誌保存機制,以及網路通訊設備的軟硬體更新規範;第2、未能就遭駭客攻擊一事進行緊急應變;第3、未完善建立個資存取管理機制。
第4、未落實執行對防毒軟體告警訊息監測與處置的內部程序;第5、未實行高權限帳號控管的內部規範;第6、未按內部規範所定時程進行電子郵件查核作業。金管會表示,這6大缺失顯示樂天信用卡公司未完善建立且未確實執行資安防護、個資保護等相關內控制度,決議處250萬元罰鍰。
另外,金管會宣布虛擬資產業者採取登記制,擬於明年起實施。目前完成洗錢防制法遵聲明的26家業者,若未在明年9月底之前完成登記,可能面臨最重2年以下有期徒刑、拘役或併科500萬元罰金。
金管會表示,「提供虛擬資產服務事業或人員洗錢防制登記辦法」草案,與「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」修正草案,預計明年1月1日上路,將邁入第4階段的虛擬資產專法立法。
完成洗錢防制法遵聲明的26家業者,應於明年3月底前辦理登記,並在9月30日之前備齊所有文件完成登記,新制上路後給予業者「類特許」性質,若違反規定最重可依「洗錢防制法」處以2年徒刑。
原文出處
延伸閱讀