遠銀被盜18億 金管會:方便行事造成

▲▼檢查局副局長葉淑媛。(圖/記者戴瑞瑤攝)

▲檢查局副局長葉淑媛。(圖/記者戴瑞瑤攝)

記者戴瑞瑤/台北報導

遠東銀行日前發生電腦被駭客入侵盜18億台幣,金管會主委顧立雄12日表示是因為「未遵循SOP」。對此,金管會檢查局副局長葉淑媛說明,初步來看遠銀有3項缺失,第一,未依照內部規範,反而給予一般系統管理員最高權限;第二,「環球銀行間金融電訊網路(SWIFT)」伺服器沒有做實體隔離,有跟個人電腦做連結的動作;第三,未落實內部稽核,似乎都是為了方便行事而未落實3項規範。

檢查局副局長葉淑媛表示,從遠東銀目前的狀況,有3項缺失。首先,在資訊系統帳號權限部分,各銀行內部都有規範,理論上一般系統管理員只是做系統維護,不需要給到最高權限,但遠銀給一般系統管理員卻是最高權限,已經違反遠銀自己的內部規範,也導致駭客很容易就入侵。

[廣告]請繼續往下閱讀...

第二項缺失,則是檢查局發現遠銀的SWIFT伺服器,沒有做實體隔離,SWIFT伺服器主機有跟個人電腦做連結的動作。去年SWIFT系統在各國有發現被駭客入侵情況,金管會在105年9月就立即發文到銀行公會,去年底由公會轉給各銀行,要求各銀行要將SWIFT伺服器做實體隔離。而在發文之後,金管會在後續一般金檢都列為項目之一,但從發文後金檢排程還沒排到遠銀,所以金管會才沒有發現。

葉淑媛強調,就算銀行沒有被金檢,在金管會發文後,都應該要依照規範辦理,且遠銀內部稽核應該將此列為查核重點,但遠銀自己的內稽單位也沒有落實,這就是遠銀的第三缺失。但至於駭客從什麼管道入侵,檢查局還在查。

檢查局已經針對遠銀展開金檢,會就相關缺失出具檢查報告,交給銀行局處理。而銀行局副局長莊琇媛也表示,已要求遠銀務必在這禮拜給出報告,再進行懲處。

關鍵字:

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

又被抽考金融科技專有名詞 顧立雄頻答錯

又被抽考金融科技專有名詞 顧立雄頻答錯

金管會主委顧立雄今天(12日)出席財政委員會,審議「金融科技創新實驗條例」草案。國民黨立委費鴻泰又再抽考顧立雄有關金融科技英文,但顧立雄卻頻答錯,費鴻泰最後說:「金管會請好好了解一下這些金融科技的名詞。」

2017-10-12 13:08

顧立雄:今年有46家上櫃公司加薪

顧立雄:今年有46家上櫃公司加薪

金管會主委顧立雄今天(12日)出席財政委員會,被立委盧秀燕問及目前中小企業加薪情況?顧立雄表示,去年上櫃公司有72家加薪,幅度約在0.51%到10%,今年前9月份則是46家。

2017-10-12 12:49

打臉彭淮南? 顧立雄:ETF還不會有系統風險

打臉彭淮南? 顧立雄:ETF還不會有系統風險

金管會主委顧立雄今天(12日)出席財政委員會,提及日前央行警告ETF(股票指數型基金)將會有系統風險。顧立雄表示,目前台股ETF佔國內上市公司市值只有0.3%,我們認為還沒有系統風險。

2017-10-12 12:29

遠銀被駭18億 顧立雄:主因是未依照SOP

遠銀被駭18億 顧立雄:主因是未依照SOP

金管會主委顧立雄今天(12日)出席立法院財政委員會,提到日前遠東銀行遭駭客入侵盜領18億。顧立雄表示,就目前所知,是遠銀沒Follow SOP所造成,待報告出爐後,會進行懲處。

2017-10-12 11:54

立委爆金管會護航保險公司? 顧立雄:會回去檢討

立委爆金管會護航保險公司? 顧立雄:會回去檢討

今天(12日)上午立法院財政委員會,立委黃國昌質疑,前保險局長李滿治在任期間,金融消費者保護督導會報時,針對消費評議中心所做出有利於消費者的案件,保險局竟然為了保險公司,召開協商會議來施壓。金管會主委顧立雄表示,應該要尊重金融評議中心的意見,會回去再檢討。

2017-10-12 11:14

顧立雄釋3利多給金融科技業 備戰監理沙盒草案審查

顧立雄釋3利多給金融科技業 備戰監理沙盒草案審查

立法院財政委員會明天(12日)將首度審議「金融科技創新實驗條例」草案(又稱「監理沙盒」草案)。金管會主委顧立雄趕在財委會前,跟金融科技業者座談,大方釋出3大利多,包括開放間接身分識別驗證、在台北設金融科技創新園區、評估純網路銀行等。

2017-10-11 15:00

以房養老開辦近2年 申貸額破百億

以房養老開辦近2年 申貸額破百億

根據金管會統計,從2015年11月針對退休族開辦的商業型以房養老貸款業務(逆向抵押貸款),截至今年9月底,承作件數累計2007件,核貸額度則突破108億元,目前共有11家銀行開辦。

2017-10-11 09:54

遠銀遭駭客入侵盜走1500萬 金管會:損失全由遠銀負擔

遠銀遭駭客入侵盜走1500萬 金管會:損失全由遠銀負擔

遠東銀行6日傳出電腦遭植入病毒程式,並遭駭客盜走18億元台幣。金管會表示,根據遠銀的回報,損失金額低於1500萬台幣,這次事件是虛擬交易,不是從客戶帳戶內匯出資金,沒有客戶損失,未來若有損失,全額由遠東銀行承擔,不影響客戶權益,目前也沒有接到其他銀行有相關情況,應屬個案。

2017-10-06 23:07

70歲以上買投資型保單要家屬陪同? 金管會:通盤檢討各種保單

70歲以上買投資型保單要家屬陪同? 金管會:通盤檢討各種保單

金管會主委顧立雄今天(5日)出席財政委員會,受訪時表示,保險局正研擬針對70歲以上長者買投資型保單,需由家屬陪同。金管會主任秘書施瓊華表示,不只投資型保單,針對高齡者評估強化措施,會通盤檢討所有非傳統保障型、較複雜的保單,例如有匯率風險的外幣保單。

2017-10-05 18:00

前兆豐董座蔡友才接受招待? 顧立雄:不適當

前兆豐董座蔡友才接受招待? 顧立雄:不適當

立委黃國昌今天(5日)在財政委員會上,質疑前兆豐金董事長蔡友才在擔任兆豐董事長時,於TMT案(台灣海陸運輸公司)核貸期間接受貸款人招待,搭私人飛機出遊打高爾夫球。金管會主委顧立雄當著8大公股行庫所有董事長的面表示:「從金管會立場,我認為不適當!」

2017-10-05 13:51

停課一週孩童沒人顧? 一表看懂家長可請哪些照顧假

停課一週孩童沒人顧? 一表看懂家長可請哪些照顧假

本土疫情不斷升溫,校園確診人數突破13萬,除了連江縣外,全台各個縣市自23日起,高中職以下幾乎都停課,改為線上教學,幼稚園、國小孩童需要家人照顧,家長該如何請假?對此,勞動部表示,可依規定請「防疫照顧假」,但不強迫雇主給薪;或是請「家庭照顧假」,但不支薪;另外也可以請特休或事假。

1970-01-01 08:00

讀者迴響

大盤指數

最夯影音

更多