疫情加速金融數位進程,資安更顯重要。金管會今(28)日盤點國內金融業近一年來共有3起重大資安事件,其中證券期貨業以2件佔最多,銀行業則有1件排名第二,保險業則掛零,並未有通報重大資安事件的情形。
銀行局經查2021年迄今國內重大資安事件,因系統升級等維護不當,導致民眾權益損失案件,計有國泰世華銀行一件,主要是該行於去年10月17日進行EFT系統及資料庫升級作業後,隔日發生系統異常,影響網路銀行跨行轉帳交易、自動化服務設備(ATM)存提款、轉帳交易逾時,造成部分交易扣帳未吐鈔、扣帳未入帳、存款未入帳等情況,受影響帳戶數為3萬2,452戶。
為配合新功能上線而進行EFT系統改版,國泰世華銀行於今年2月22日上線時再度於當日發生相同的交易異常情形,受影響帳戶數2,015戶;到了今年3月15日因EFT系統磁碟機陣列資料讀寫出現異常,導致部分交易因處理逾時而失敗,受影響帳戶數則有732戶。
證期局統計至去年到目前為止,共有2件重大資安事件,一是2021年11月下旬券商通報複委託下單系統遭駭客攻擊狀況,客戶帳戶出現遭偽冒下單港股狀況,後來券商已錯帳的方式處理,因此投資人未遭受損失。
證期局表示,經檢討後券商的登入系統須採雙因子驗證,交易所已要求所有券商進行改善,到今年2、3月大多數券商已完成雙因子驗證,最晚完成的券商也已於今年6月底完成。
另一則是今年6月28日發生固網電信業者網路服務斷線狀況,當天上午十點陸續接獲12家券商及9家期貨商通報,因台灣固網提供網路服務異常,致使部分下單系統無法提供服務的狀況,但隨後盡速完成修復,當日11點後陸續恢復提供此服務。
證期局指出,由於證券期貨商網路設備並未有異常,主要是台灣固網業者的網路服務異常所導致,而事後進行清查,無論是證券或期貨商,皆未有投資人求償情況。
保險局則表示,去年到目前為止,保險業並未有通報重大資安事件的情形。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:金融業近一年重大資安事件全都露 保險業掛零表現最優
地址:https://www.torrentbusiness.com/article/8856.html
標籤: