蘋果日報 | APPLE DAILY

台灣  香港 
昨日瀏覽量 : 21799264
蘋果日報自律委員會 Nextmedia

字級:

遠銀未遵SOP遭駭 金管會不排除開罰

遠銀遭駭贓款陸續追回,但金管會將究責。左為金管會主委顧立雄。林啟弘攝

【廖珮君、蔡筱雯╱綜合報導】遠東銀遭駭,斯里蘭卡警方宣布已找回逾130萬美元(約3928萬元台幣)贓款,但金管會主委顧立雄昨表示,遠銀沒有遵循正確的SOP(標準化)過程才會遭駭, 金檢後不排除開出罰單。


斯里蘭卡找回贓款

檢查局副局長葉淑媛指出,遠銀遭駭關鍵是2道防線沒做好,一是遠銀為求方便,對系統帳號的授權管理,給了「最高權限」,讓駭客一入侵就拿到最高權限,二是SWIFT(國際匯款管道)和作業系統的隔離,只做「半套」,沒有實體隔離。
葉淑媛說,在資安管理上,對系統管理員都是給「低權限」,若要超過授權範圍,得經過內部程序,但遠銀卻直接給一般系統管理員「最高權限」,等於讓駭客進入系統後,就可以修改程序。
她說,SWIFT在各國被駭客入侵後,金管會去年發函要求各銀行須將SWIFT和作業系統做「實體隔離」,但遠銀卻只做「半套」,遠銀的SWIFT主機和其他設備放在同一個網站,系統遭駭後、就直接進去了,「事前沒做好、事後內稽也沒落實」。
斯里蘭卡警方昨表示,針對台灣遠東銀行遭跨國駭客盜領的案件,當局已找回逾130萬美元(約3900萬元台幣)贓款。法新社報導指出,台灣警方與一名遠銀代表,已於前天(周三)抵達斯里蘭卡首都可倫坡,準備收回款項。
至於第一銀遭「慶富造船」詐貸案,顧立雄指出是徵授信和貸後管理的問題,金管會進駐金檢後也不排除開罰。




有話要說 投稿「即時論壇」