對於遠銀遭駭客入侵事件,金管會開罰該行八百萬元。圖為銀行局副局長莊琇媛。(記者王孟倫攝)
〔記者王孟倫/台北報導〕針對遠東銀行今年10月3日及5日發現該行系統遭電腦病毒及駭客入侵SWIFT系統,而導致損失;金管會今天表示,本案遠銀共四大缺失,包括;資安防禦機制未完整建置、系統管理者帳號管理欠當等問題,因此,決定開罰遠銀800萬元。
金管會銀行局副局長莊琇媛指出,遠銀在10月初發現該行系統遭電腦病毒及國際駭客入侵SWIFT系統,產生虛偽交易匯出款項,經清查,被匯出款項總金額約6,010萬美元(合新臺幣18億元)。
莊琇媛表示,雖然本案已追回多數款項,但遠銀仍有約16萬美元(合新臺幣480萬元)未追回。
依照遠銀陳述意見及專案檢查結果,金管會認為,本案有「資安防禦機制未完整建置」、「系統管理者帳號管理欠當」、「未落實強化SWIFT系統安全」、「未有效傳達法令及未發揮內部控制第三道防線功能」,顯示遠銀行沒有妥適建立或未確實執行對資訊安全之內部控制制度。
除了開罰外,金管會也對遠銀提出三點要求,包括:一.要求遠銀應提高資安單位層級、充實資安人力以提升資安風險意識及強化資安制度功能。二、遠銀應全面檢討改善資訊安全控管機制,並應儘速委由公正、獨立之外部資安專家,檢測資訊安全控管機制。第三、遠銀必須檢討懲處相關人員責任。
不過,銀行法最高罰鍰為一千萬元,金管會為何沒有用最高金額開罰?
對此,莊琇媛說明,這是考量本案沒有直接影響到客戶權益,加上遠銀迅速回應且積極與檢調合作,被駭客盜出款項也追回大多數,因此,沒有罰到最高的一千萬元,但800萬元仍是很高金額。