遠銀被盜18億 金管會:方便行事造成

▲▼檢查局副局長葉淑媛。(圖/記者戴瑞瑤攝)

▲檢查局副局長葉淑媛。(圖/記者戴瑞瑤攝)

記者戴瑞瑤/台北報導

遠東銀行日前發生電腦被駭客入侵盜18億台幣,金管會主委顧立雄12日表示是因為「未遵循SOP」。對此,金管會檢查局副局長葉淑媛說明,初步來看遠銀有3項缺失,第一,未依照內部規範,反而給予一般系統管理員最高權限;第二,「環球銀行間金融電訊網路(SWIFT)」伺服器沒有做實體隔離,有跟個人電腦做連結的動作;第三,未落實內部稽核,似乎都是為了方便行事而未落實3項規範。

檢查局副局長葉淑媛表示,從遠東銀目前的狀況,有3項缺失。首先,在資訊系統帳號權限部分,各銀行內部都有規範,理論上一般系統管理員只是做系統維護,不需要給到最高權限,但遠銀給一般系統管理員卻是最高權限,已經違反遠銀自己的內部規範,也導致駭客很容易就入侵。

第二項缺失,則是檢查局發現遠銀的SWIFT伺服器,沒有做實體隔離,SWIFT伺服器主機有跟個人電腦做連結的動作。去年SWIFT系統在各國有發現被駭客入侵情況,金管會在105年9月就立即發文到銀行公會,去年底由公會轉給各銀行,要求各銀行要將SWIFT伺服器做實體隔離。而在發文之後,金管會在後續一般金檢都列為項目之一,但從發文後金檢排程還沒排到遠銀,所以金管會才沒有發現。

葉淑媛強調,就算銀行沒有被金檢,在金管會發文後,都應該要依照規範辦理,且遠銀內部稽核應該將此列為查核重點,但遠銀自己的內稽單位也沒有落實,這就是遠銀的第三缺失。但至於駭客從什麼管道入侵,檢查局還在查。

檢查局已經針對遠銀展開金檢,會就相關缺失出具檢查報告,交給銀行局處理。而銀行局副局長莊琇媛也表示,已要求遠銀務必在這禮拜給出報告,再進行懲處。

關鍵字:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

女積滿25年「指甲大耳屎」 醫生挖出2大塊瞬間舒暢XD

財經熱門新聞

宏達電翻版?國巨買庫藏股有3大..

打下BMW,義美公主憑啥賣保時..

網瘋傳「815砍勞保」? 勞動..

新鮮人求職錄取率僅6.2% 3..

3、4月統一發票 4位千萬得主..

王文淵:台塑越南營收今年估14..

富可敵國?美5科技飆股市值抵1..

13年來最大筆捐款 股神狂捐1..

出國買零食只能買六公斤是謠言

宏達電印度佈局踢鐵板 傳3高層..

近20年來15大稅災案 百姓無..

合庫銀搶案還原現場!行員超機警

薪酸!上班族房租9230元吃掉..

企業愛用新鮮人 博士生輸給高職..

讀者迴響

發燒話題

熱門新聞

最夯影音

更多

熱門快報

回到最上面