不滿遠銀盜領案 顧立雄要求年底前檢查所有銀行SOP
遠銀日前發生駭客入侵盜領18億元,經過金管會追查,發現主因是遠銀未依照標準流程導致,這讓金管會主委顧立雄十分不滿,16日出席公開活動受訪時,對遠銀說出重話:「遠銀如果把標準流程做好,這件事情根本不會發生!」並呼籲所有銀行建立資安專責單位、落實標準流程,年底之前會對各銀行再檢查。
顧立雄表示,遠銀在資安上有2缺失,包括「環球銀行間金融電訊網路(SWIFT)」伺服器實體隔離只做一半、最高權限管理者的授權太高。他更透露,除了上述2缺失,還有查到遠銀的18億被駭客匯出去後,對方銀行有回過頭來要求確認,因爲那些駭客在發出SWIFT電文的時候沒有按照既有格式,但遠銀在第一時間沒有查驗到這件事。
遠銀被駭客入侵主因竟是未依照標準流程,這讓顧立雄非常不滿,他說:「我們在這案子發生一開始,認爲是駭客技術很高超,但事實上若落實標準流程,這件事根本不會發生。如果今天標準流程都落實還發生,那表示我們資安還要再提升。」
顧立雄強調,目前將在年底前建立資安聯防體系,但這只是早期預警的通報系統,已經要求所有銀行都要成立專責資案單位,並呼籲所有銀行:「資安專責單位儘早建立,並拜託把標準流程落實!」目前會給各銀行一點時間,到年底之前會再做檢查。