樂天信用卡遭駭客攻擊，金管會為何開罰 250 萬元？

台灣樂天信用卡股份有限公司遭駭客攻擊，金管會因其在資訊安全防護和客戶個人資料保護上出現的缺失，30 日依法開罰新臺幣 250 萬元。

樂天信用卡為何遭罰？

金管會指出，台灣樂天信用卡在內部資訊安全管理上出現多項問題，包括未建立伺服器及主機的日誌保存機制、未進行軟硬體更新，以及在遭遇駭客攻擊時未能及時應對。此外，公司對個人資料管理制度的建立不完善，無法有效監控和防範資料外洩風險。這些問題暴露出公司在內部控制和資料安全防護方面的不足。

針對上述違規事實，顯示台灣樂天信用卡未妥善建立並執行內部控制制度，違反銀行法第 47 條之 1 授權訂定之信用卡業務機構管理辦法第 33 條規定，故金管會依同法第 131 條第 7 款規定核處新臺幣 250 萬元罰鍰。

隨著駭客攻擊事件的增加，資訊安全已成為金融機構不可忽視的關鍵領域。此次裁罰顯示金管會對於資訊安全及個人資料保護的重視，並強調企業需加強內部控制制度，避免類似事件再次發生。

資料來源：金管會