ETtoday > 財經 > 財經 2017年10月12日 20:12

遠銀被盜18億 金管會:方便行事造成

▲▼檢查局副局長葉淑媛。(圖/記者戴瑞瑤攝)

▲檢查局副局長葉淑媛。(圖/記者戴瑞瑤攝)

記者戴瑞瑤/台北報導

遠東銀行日前發生電腦被駭客入侵盜18億台幣,金管會主委顧立雄12日表示是因為「未遵循SOP」。對此,金管會檢查局副局長葉淑媛說明,初步來看遠銀有3項缺失,第一,未依照內部規範,反而給予一般系統管理員最高權限;第二,「環球銀行間金融電訊網路(SWIFT)」伺服器沒有做實體隔離,有跟個人電腦做連結的動作;第三,未落實內部稽核,似乎都是為了方便行事而未落實3項規範。

檢查局副局長葉淑媛表示,從遠東銀目前的狀況,有3項缺失。首先,在資訊系統帳號權限部分,各銀行內部都有規範,理論上一般系統管理員只是做系統維護,不需要給到最高權限,但遠銀給一般系統管理員卻是最高權限,已經違反遠銀自己的內部規範,也導致駭客很容易就入侵。

第二項缺失,則是檢查局發現遠銀的SWIFT伺服器,沒有做實體隔離,SWIFT伺服器主機有跟個人電腦做連結的動作。去年SWIFT系統在各國有發現被駭客入侵情況,金管會在105年9月就立即發文到銀行公會,去年底由公會轉給各銀行,要求各銀行要將SWIFT伺服器做實體隔離。而在發文之後,金管會在後續一般金檢都列為項目之一,但從發文後金檢排程還沒排到遠銀,所以金管會才沒有發現。

葉淑媛強調,就算銀行沒有被金檢,在金管會發文後,都應該要依照規範辦理,且遠銀內部稽核應該將此列為查核重點,但遠銀自己的內稽單位也沒有落實,這就是遠銀的第三缺失。但至於駭客從什麼管道入侵,檢查局還在查。

檢查局已經針對遠銀展開金檢,會就相關缺失出具檢查報告,交給銀行局處理。而銀行局副局長莊琇媛也表示,已要求遠銀務必在這禮拜給出報告,再進行懲處。

關鍵字:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

財經熱門新聞

法稅改革抗議首日/萬人上凱道反..

納保法要落實 羅淑蕾:先解決太..

7千人冒低溫上凱道怒吼:平反稅..

台積電董娘用百萬畫作拜年

混血美女Cosplay紅到大陸..

被亂開稅單還得先繳錢 蘇煥智:..

2018年兩岸金融三會有望? ..

準備賠光 比特幣超越鬱金香狂熱

新鮮人必用6張信用卡 現金回饋..

近20年來15大稅災案 百姓無..

立委建議沒收銀行不法所得? 顧..

習近平第1道經濟訊息「搞好製造..

日本物流業找嘸人 乾脆用機器揀..

經部:防空污與經濟都重要

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面