聯合報記者朱漢崙/台北報導
金管會出手開罰樂天信用卡新台幣250萬元罰鍰,對於開罰的原因,金管會說明,主要為台灣樂天信用卡未能針對遭駭客攻擊一事緊急應變,也未落實執行高權限帳號控管的內部規範,經金管會調查之後總共有6大缺失,使得金管會認為樂天未完善建立且未確實執行資安防護及個資保護相關內控制度,因此罰鍰250萬元。
金管會銀行局所指出的台灣樂天信用卡6大缺失項目包括:
1、樂天信用卡未建立主機與伺服器等重要資訊設備的本機外日誌保存機制及網路通訊設備的軟硬體更新規範。
2、樂天信用卡未能就遭駭客攻擊一事進行緊急應變。
3、樂天信用卡未完善建立個資存取管理機制。
4、樂天信用卡未落實執行對防毒軟體告警訊息監測與處置的內部程序。
5、樂天信用卡未落實執行高權限帳號控管的內部規範。
6、樂天信用卡未按內部規範所定時程執行電子郵件查核作業。
