遠銀SWIFT系統遭駭案 金管會開罰800萬元
鉅亨網記者陳慧菱 台北 2017-12-12 18:54
遠東銀 (2845-TW) 在今 (2017) 年 10 月 3、5 日遭電腦病毒及駭客入侵 SWIFT 系統,被匯出超過 6000 萬美元 (約新台幣 18 億元),後來雖追回部分款項但仍損失約 480 萬元,針對此案,金管會今 (12) 日做出懲處,金管會表示,遠銀因為未妥適建立、確實執行對資安內控制度,已違反銀行法,依法開罰 800 萬元。
遠東銀在今年 10 月 3 日及 10 月 5 日發現該行系統遭電腦病毒及駭客入侵 SWIFT 系統,產生虛偽交易匯出款項,經該行清查被匯出款項總金額約 6010 萬美元 (合新臺幣 18 億元),之後已追回多數款項,該行損失金額降到 16 萬美元 (合新臺幣 480 萬元) 以內。
不過,金管會依該行陳述意見及專案檢查結果,認為此案因為資安防禦機制未完整建置、系統管理者帳號管理欠當、未落實強化 SWIFT 系統安全、未有效傳達法令及未發揮內部控制第三道防線功能,顯示遠東銀未妥適建立、未確實執行對資訊安全的內部控制制度,經核違反銀行法第 45 條之 1 第 1 項規定。
金管會檢查局並查出三大錯誤,一是對相關人員授權過大,不符合「最小授權原則」;二是國際匯款系統 SWIFT,並沒有作到完全實體隔離,有連結到個人電腦的情事;三是內部稽核並沒有落實檢視,忽略資安漏洞。因此對遠東銀行開罰 800 萬元。
- 安全可靠的多資產平台!靈活槓桿 免費模擬
- 掌握全球財經資訊點我下載APP
鉅亨贏指標
了解更多上一篇
下一篇