▲遠東銀行日前被駭客入侵,盜領18億元。(圖/本報資料照)
記者戴瑞瑤/台北報導
金管會今天(12日)宣布,針對遠東銀行日前遭駭客入侵事件,金管會正式對遠東銀行罰款800萬,並要求全面檢討資安相關機制與檢討相關人員責任,而根據銀行局調查,最終遠東銀行損失480萬台幣。
銀行局副局長莊琇媛表示,在今年10月3日與5日發生遠東銀行遭電腦病毒與駭客入侵SWIFT系統,產生出虛偽交易匯出,經查證後,遠東銀行被匯出款項總金額約6010萬美元(約合台幣18億元),之後陸續追回多數款項,最終遠東銀行損失金額在16萬美元(約台幣480萬元)內。
銀行局認為,遠東銀行資安防禦機制未完整建置、系統管理者帳號管理不當、未落實強化SWIFT系統安全,甚至沒有有效發揮內部控制第3道防線的功能,違反銀行法第45條之1第1項,罰款台幣800萬元,並要求遠東銀行全面檢討資安相關機制與檢討相關人員責任。
但是之前一銀遭盜領案,當時金管會罰到銀行法最高罰款1000萬,但這次卻僅罰款800萬。莊琇媛表示,主要是遠銀這次損失沒有造成客戶不便,也立刻跟銀行局通報,也積極跟檢調合作,損失金額控制在16萬美元,基於以上理由裁罰800萬。
莊琇媛也表示,目前遠東銀行損失金額16萬美元應該是追不回來,遠東銀行有表示,駭客入侵應該是比10月更早,潛伏一段時間,觀察到10月3日才發生盜領。而金管會早在2016年發生孟加拉央行SWIFT系統被入侵後,2016年6月就有發文到各家銀行,要求各家銀行SWIFT系統要做區隔,但遠東銀行只有將那個函給國外部跟資訊室,稽核單位沒有收到,如果稽核單位有好好做稽核,也許今天就不會發生這件事。
莊琇媛表示,現在要求遠東銀行應該檢討相關人員責任,並且委外找外部資安專家檢測。而他們的資安單位是在資訊服務處下設立資安管理組,最高層級只有到副理,接下來將請遠東銀行提高資安層級與資安主管層級。
讀者迴響