ETNEWS > 財經 > 財經 2017年10月12日 20:12

遠銀被盜18億 金管會:方便行事造成

▲▼檢查局副局長葉淑媛。(圖/記者戴瑞瑤攝)

▲檢查局副局長葉淑媛。(圖/記者戴瑞瑤攝)

記者戴瑞瑤/台北報導

遠東銀行日前發生電腦被駭客入侵盜18億台幣,金管會主委顧立雄12日表示是因為「未遵循SOP」。對此,金管會檢查局副局長葉淑媛說明,初步來看遠銀有3項缺失,第一,未依照內部規範,反而給予一般系統管理員最高權限;第二,「環球銀行間金融電訊網路(SWIFT)」伺服器沒有做實體隔離,有跟個人電腦做連結的動作;第三,未落實內部稽核,似乎都是為了方便行事而未落實3項規範。

檢查局副局長葉淑媛表示,從遠東銀目前的狀況,有3項缺失。首先,在資訊系統帳號權限部分,各銀行內部都有規範,理論上一般系統管理員只是做系統維護,不需要給到最高權限,但遠銀給一般系統管理員卻是最高權限,已經違反遠銀自己的內部規範,也導致駭客很容易就入侵。

第二項缺失,則是檢查局發現遠銀的SWIFT伺服器,沒有做實體隔離,SWIFT伺服器主機有跟個人電腦做連結的動作。去年SWIFT系統在各國有發現被駭客入侵情況,金管會在105年9月就立即發文到銀行公會,去年底由公會轉給各銀行,要求各銀行要將SWIFT伺服器做實體隔離。而在發文之後,金管會在後續一般金檢都列為項目之一,但從發文後金檢排程還沒排到遠銀,所以金管會才沒有發現。

葉淑媛強調,就算銀行沒有被金檢,在金管會發文後,都應該要依照規範辦理,且遠銀內部稽核應該將此列為查核重點,但遠銀自己的內稽單位也沒有落實,這就是遠銀的第三缺失。但至於駭客從什麼管道入侵,檢查局還在查。

檢查局已經針對遠銀展開金檢,會就相關缺失出具檢查報告,交給銀行局處理。而銀行局副局長莊琇媛也表示,已要求遠銀務必在這禮拜給出報告,再進行懲處。

關鍵字:

※本文版權所有,非經授權,不得轉載。[ ETNEWS著作權聲明 ]

財經熱門新聞

揪團賞楓!日圓貶破0.27創3..

預言神人:科技4巨頭50年內全..

連零錢也不放過 他26歲就存出..

經濟部豬隊友 忘了台廠多辛苦

保險員輕易核保 嫌犯鑽漏洞多頭..

經濟部挺高通 陸行之:放水通敵

新鮮人想存錢百萬 一定要學這4..

身價700億美元的巴菲特 從存..

光碟大王開餐廳 要讓陽明山破宿..

年薪千萬不是夢 東宇直銷商機說..

光碟大王94狂:5年內打造50..

分析師捕獲野生郭台銘 現身知名..

美國運通簽約2000店家 加油..

拼百萬流通卡 張兆順:錢我可以..

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面