Surprised! A top bank in Taiwan using dropbox as file repository.
*******
今天一如往常,開起電子郵件信箱。
看到了一封關於中國信託的郵件,本身是他們的客戶。
內容是電子報,應該是電子雜誌,這應該比廣告信好。
喜歡寫東西的我只是想看看有沒有投稿機會。
反正Gmail都幫我過濾了,應該不致於是廣告信。
但是當我點了下載連結後,竟然出現了以下畫面。
我原本不太相信,試了幾次之後,真的是這樣。
原來中國信託用大名鼎鼎的Dropbox放他們的檔案。
不知道是誰的主意? 也許是要減輕他們自己的伺服器流量吧!
結果還是超過流量,暫時被Dropbox把這個檔案的分享關閉。
也因為這樣,才讓我寫了這篇有感而發的文章。
這看起來好想沒什麼,但是站在金融服務業的角度非常不妥。
如果Dropbox的帳號被入侵,是不是有可能被載入惡意檔案取代?
身為國內最大的民營銀行之一,竟然用這樣的方法傳遞刊物。
是否妥當,就看你怎麼想了。不認同只是我個人的淺見。
*******
最近金融業界的內控問題一堆:
瑞士銀行UBS因為人為作業問題,損失二十億美元。
國內的富邦銀行,彩券被搞鬼,也堪稱是全球首例。
金融業比誰都應該更慎重。
尤其在資訊化作業之後,內控安全更是不容馬虎。
我想我對中國信託的評價因此會大打折扣。
您也許感興趣的文章:
香港匯豐銀行開戶
新加坡DBS銀行開戶
5 則留言:
1.dropbox的流量限制圖超可愛XD
2.可見Eric兄一點也不了解金融業,不會有人那麼無聊把客戶個資丟在dropbox裡面,中信把給客戶的電子雜誌放在db,請問有何不妥?
3.銀行是好心使用網路服務增加用戶的便利性,何必別人創新還嫌別人呢?創新也遭批、不創新又說銀行食古不化不便民,正所謂父子騎驢...
謝謝樓上的指教
我個人的看法主要是認為,一個大企業用Dropbox分流的方式並不妥當(或許覺得用akamai之類的CDN太貴吧)。要這樣玩可以,但是顯然他們沒有評估到一些後果,例如超過限制後的狀況。
這與創新無關,放個資在dropbox也不是重點。如果Dropbox被「掛馬」(很抱歉我用對岸的用法,覺得比較傳神)或是Dropbox的服務出現問題,中信金的客戶要找誰?
身為一個客戶跟瀏覽者,我就計較了我沒看到資料、內容的情況。
個人淺見,相信這與金融業了解與否無關。金融業本來就要比任何產業都要重視個資。我內文沒有任何一點提到個資放到Dropbox,相信也不可能有這麼離譜的低級錯誤。或許一些內容用免費資源分流,也是他們所謂的創新(MIS部門在內部開會時的「節省頻寬精進作為提案」)。
以上,謝謝
to 秋嵩小築:
dropbox 是給個人用的, 這麼大一間銀行要佔這種小便宜, 在我感覺一整個小氣, 連個server 都不想租, 把一個高流量的檔案放在免費dropbox空間, 這到底是哪門子創新?
流量這麼大, 麻煩花點小錢租個server或空間好嗎? 我看下次我的帳單若出現在mega upload 跟色情廣告擺在一起也不用意外了. 真的要省, 中信要不要考慮以後網址用chinatrust.freehost.ru 就好了, 官方網頁就架在無名部落格也不錯啊.
我認為這代表雲端的需求及應用逐漸成為現實
未來將公開服務提供於公雲中將會是大勢所驅
在firewall架構中有DMZ, 相對的, 對外公開服務可以建置於相類似的環境中 只要有全盤的考量各種可能的solution都是一种創意
張貼留言