Yahoo奇摩新聞 遠銀SWIFT系統遭駭 資安漏洞重罰800萬
記者 張家嘯 報導
遠東商銀SWIFT系統今(2017)年10月初遭駭一事,金管會今(12)日做出懲處,認定遠東商銀有包括資安防禦機制未完整建置、系統管理者帳號管理欠當等缺失,處以800萬元罰鍰。
國內銀行資安近期屢出紕漏,遠東商銀此起案件雖無客戶個資外洩,但電腦系統被植入病毒程式,仍可見資安有顯著漏洞之處。當初發現系統有異狀產生,遠東商銀除了主動通報金管會,也向法務部調查局通報疑似洗錢交易,並前往刑事警察局報案,請求國際刑警組織及SWIFT Alliance介入協助調查。
金管會表示,遠東商銀發現系統遭電腦病毒及國際駭客入侵SWIFT系統,產生虛偽交易匯出款項,經清查被匯出款項總金額約6,010萬美元,折合新台幣約18億元。目前已追回多數款項,但確定仍有16萬美元無法追回。
同時,金管會查出,遠東商銀對相關人員授權過大,不符合「最小授權原則」,且國際匯款系統SWIFT,並沒有作到完全實體隔離,竟有連結到個人電腦的情事,同時內部稽核沒有落實檢視,才忽略資安漏洞。
目前金管會已要求遠東商銀提高資安單位層級,並充實資安人力,還要全面檢討改善資訊安全控管機制,儘速委由具公正、獨立的外部資安專家,檢測所提改善措施與整體資訊安全控管機制的有效性。
金管會提到,先前第一銀行發生ATM被盜領事件,遭處分1,000萬元罰鍰,但遠東商銀此案被駭高達新台幣18億元,卻僅處罰800萬元,最大原因在於「對消費者影響不大」,第一銀行的22家分行ATM停擺,讓許多民眾都受到波及。
原文出處
相關文章
