台灣樂天信用卡未能及時應對駭客攻擊，具體指的是哪些應對措施的不足？

台灣樂天信用卡未能及時應對駭客攻擊的具體缺失

台灣樂天信用卡因未能及時應對駭客攻擊，遭金融監督管理委員會（金管會）處以新臺幣 250 萬元罰鍰。金管會指出，樂天信用卡在資訊安全防護及客戶個人資料保護方面存在多項缺失，未能有效建立並執行內部控制制度，違反銀行法相關規定。

資安管理缺失

台灣樂天信用卡在內部資訊安全管理方面的主要問題包括：

• 未建立伺服器及主機的日誌保存機制：缺乏日誌保存機制使得公司在遭受攻擊後難以追蹤事件源頭和影響範圍。
• 未進行軟硬體更新：未及時更新軟硬體可能導致系統存在已知的安全漏洞，容易受到駭客攻擊。
• 未能及時應對駭客攻擊：在遭受駭客攻擊時，未能迅速採取有效措施阻止攻擊擴散並保護客戶資料。

個人資料管理疏失

除了資訊安全管理上的問題，台灣樂天信用卡在個人資料管理方面也存在不足：

• 個人資料管理制度不完善：公司未能建立完善的個人資料管理制度，導致無法有效監控和防範資料外洩風險。

這些缺失顯示樂天信用卡在內部控制和資料安全防護方面存在嚴重漏洞，未能充分保護客戶資料安全。金管會的裁罰旨在警惕金融機構重視資訊安全，加強內部控制制度，避免類似事件再次發生。