遠東銀遭駭損失 1,500 萬，金管會：客戶權益不受影響

遠東銀行驚傳電腦遭到駭客植入病毒程式，遠東銀今天表示，主要受影響範圍為少部分 PC、伺服器及 SWIFT（國際匯款）系統，客戶個資沒有外洩。

遠東銀表示，資訊部門在察覺異常後，立即會同趨勢科技、微軟等專家盤查，刪除遭惡意植入的病毒程式及後門程式，並加強阻絕、防禦等資安處置；據內部釐清，遭到駭客匯出的金額不到 50 萬美元，且已全數遭到鎖定，實際損失金額可能降至零。

遠東銀強調，除了 SWIFT 系統外，其他交易系統如臨櫃存、匯、轉帳、網銀、自動櫃員機（ATM）、信用卡等交易均正常運作，分行服務一切正常；事件發生後，除主動通報金融監督管理委員會，並向法務部調查局通報疑似洗錢交易外，也前往刑事警察局報案，請求國際刑警組織及 SWIFT Alliance 介入協助調查，因處理得宜，SWIFT 系統轉帳憑證遭駭所產生的不實跨境交易，大多數並未得逞。

遠東銀強調，營運一切正常，經查客戶並無損失或個人資料外洩等情事產生，客戶權益未受影響，未來除將強固 SWFIT 交易內控機制，亦委由第三方專業資安管理與技術顧問公司，全盤檢視現行網路防禦，強固防火牆及入侵偵測系統等資安設備，保障資訊系統安全。

銀行局副局長莊琇媛表示，遠東銀行 10 月 3 日發現與通匯、匯款有關的 SWIFT 系統遭駭客植入病毒，進行虛擬交易將款項匯往海外帳戶，因為事件剛開始的狀況不是非常清楚，所以，遠東銀直到 10 月 5 日才通報金管會，根據遠東銀預估因此損失低於 50 萬美元。

金管會表示，遠東銀清查病毒入侵屬虛偽交易，不是從個別客戶帳戶匯出資金，因此，客戶沒有損失。即使未來若客戶因此有損失者，全額由遠東銀承擔，因此，客戶權益不受影響，同時，金管會已要求遠東銀立即強化網路安全防禦。

莊琇媛說明，銀行營運的系統很多，最理想的狀況是各系統要區隔，且對外系統與對內的營運系統也要區隔，但遠東銀因為有些重要系統還是跟外網連帳，因此，造成了安全控管上的弱點。

莊琇媛強調，遠東銀系統遭病毒入侵是個案，尚未有接獲其他銀行有類似情況，另外，已要求遠東銀依規定在 7 個工作天內對本事件提供書面報告，且金管會將視報告內容，再決定是否對遠東銀進行懲處。

金管會表示，資訊安全是金融機構須面對並重視之課題，金管會將持續督促金融機構強化資訊安全防護，並要求各銀行在連續假期加強資訊安全的維護。

（作者：蔡怡杼；首圖來源：shutterstock）