看板 Bank_Service 關於我們 聯絡資訊
連玉山"也"發生這種事了 果然配合各種瀏覽器一直翻修不件得是好事 也難怪大部份銀行還是守著IE6 畢竟IE6雖然洞多但是大家也最小心 我覺得像澳盛跟玉山會記憶你已經改掉的舊密碼 真的很危險 ----------- 玉山銀行網路銀行資訊安全管理缺失處分案 http://tinyurl.com/2c4hbef 金管會表示,玉山銀行辦理網路銀行業務,未落實資訊安全管理致客戶資料外洩,違反 銀行法第45條之1第1項、第48條第2項規定,經委員會議討論後決定核處該行新臺幣400萬 元罰鍰。 金管會表示,玉山銀行日前偵測發現,有木馬程式試圖於該行網路銀行系統進行活動, 惟因該行未能強化網路銀行資訊安全之內部控制作業,致有特定IP位址成功登入該行 網路銀行之情事。 金管會於接獲有關訊息後,即要求玉山銀行應立刻採行有效之改善措施。經該行稽核 單位、及其所聘外部獨立之資安專家複核確認相關缺失均已完成改善,並已確認案關 網銀客戶存款均屬正常。金管會已要求該行強化資本適足以因應作業風險發生之衝擊; 另應充分維護案關客戶之相關權利。 金管會進一步表示,該會已偕同銀行公會、財金公司組成專案小組完成調查,確認本案 係屬單一金融機構未落實資訊安全防護作業之缺失,其餘金融機構網路銀行資訊安全 控管作業均屬正常。此外,金管會也要求銀行公會,就玉山銀行此次網路資訊安全防護 缺失所衍生問題之可能態樣,審視並完成修訂「金融機構辦理電子銀行業務安全控管 作業基準」。 金管會表示,考量網路駭客犯案手法推陳出新,為有效確保金融機構資訊環境安全, 該會已要求各銀行稽核單位,應將銀行落實「金融機構辦理電子銀行業務安全控管作業 基準」之辦理情形,及資訊安全內部控制執行情形,列為稽核之重點工作,務必作到 「網銀安全零風險、金融資安百分百」。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.232.103.13
TZUYIC:玉山網銀很討厭的一點是,居然會記憶過去曾經設定過的密碼 12/09 22:43
TZUYIC:,害我每次都要想一個新的密碼,不能先改回新的再改回舊的 12/09 22:44
ROCAF:信用卡版鄉民說不支援FireFox跟Chrome就是零分不用講了 12/09 22:46
TZUYIC:我覺得這些銀行是嫌自己的硬碟空間太多是不是,居然連舊密 12/09 22:47
TZUYIC:碼都要儲存記憶,我是覺得當密碼變更就該把舊的給洗掉。 12/09 22:48
ROCAF:可能是把WindowsNT系的規則拿來套用了 12/09 22:49
sunflier:如果有經過HASH的方式去紀錄舊密碼,安全性還可以相信 12/09 23:10
lbt:以資安角度來看,限制不能使用X代的密碼+密碼最短期限是比較安 12/10 00:55
lbt:全,不過是真的麻煩 12/10 00:55
amibroker:會記憶體去設定的密碼的話,有 80% 是用微軟的 12/10 07:52
amibroker: 過 12/10 07:52
amibroker:Windwos AD Server 來架設的... 12/10 07:52
amibroker: 的可能性 12/10 07:52
amibroker:那個是這個 Server 裡頭預設的功能,也就是你不能設定 12/10 07:53
amibroker:過去十五次所給的密碼... 12/10 07:53
gottsuan:玉山本來就... 開發以功能為主 安控考量不太嚴謹 12/10 10:11
Jamy:跟T大遇到一樣的囧境 12/10 12:24
easyaming:記憶舊密碼的理由就是不要使用者又改回來舊的 以免被駭 12/10 21:22
easyaming:因為駭客的手法之一是騙取其他網站的密碼 再拿到網銀try 12/10 21:23
sewage:當每家銀行都記憶密碼,客戶又記不住那麼多種密碼的時候, 12/10 23:48
sewage:根本就是強迫客戶把所有密碼記在本子/手機/word裡, 12/10 23:49
sewage:一但被人拿到就全部都露光了,看花枝/會瘋有在玩記憶密碼嗎? 12/10 23:51
stardick:玉山網銀真的會記憶舊密碼 每次都要想新的 好麻煩... 12/11 09:32