遠銀若再被駭 顧立雄:處分絕不僅是這樣
2017/12/13 10:34
(中央社記者蔡怡杼台北13日電)遠銀遭駭被重罰,金管會主委顧立雄今天表示,希望遠銀做到提高資安專責單位層級,並請外部專家做資安檢測,如果做不到這兩點或再發生類似事件,下次處分絕對不僅是這樣。
遠東銀行10月初SWIFT(環球銀行間金融電訊網路)系統遭駭,金管會昨天以違反銀行法第45條之1第1項規定,重罰遠銀新台幣800萬元。
顧立雄今天列席立法院財政委員會議備詢,顧立雄對遠銀裁罰案表示,遠銀因系統最高權限太過寬鬆,導致有好幾個帳戶被駭植入惡意程式,遠銀若把最高權限好好控管,其實就有可能不會發生這樣的問題。
顧立雄指出,遠銀系統遭駭的違失程度雖嚴重,但對消費者影響沒有第一銀行ATM遭盜領案時嚴重,因此金管會核處800萬元。
同時,顧立雄也指出,金管會除開罰遠銀800萬元外,還對遠銀有兩項要求,一是提高資安單位層級,「這件事我是講真的,不是跟你開玩笑」;二是明年一定期間前,要找外部專家做資安管控機制檢核。
根據金管會了解,遠銀資安單位設置為資訊處下,且資安最高主管層級為副理,顧立雄連說兩次「拉高」,認為資安主管僅副理,層級太低。至於資安主管應拉高到什麼層級?顧立雄說,要看遠銀的誠意。1061213
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
