國泰世華銀行18日出現ATM、網銀系統當機,導致不少民眾不但沒領到錢、還被扣款。金管會19日指出,由於ATM進行系統維護升級作業,造成兩個時段產生異常,經過清查,受影響交易來到4萬1,000餘筆,占國泰世華日平均交易的3%至4%,預估19日會將款項全部退還,並通報重大偶發案件,待金管會收到詳細報告,屆時才能釐清相關責任、督導業者改善。
金管會銀行局副局長林志吉表示,國泰世華銀行18日發生ATM扣款錯誤,產生部分交易扣帳未入帳,或存款未入帳的情況,影響客戶權益;據了解,主要是因為國泰世華銀行在10月17日進行ATM系統維護升級作業,使得18日上午11時至下午1時、下午5時至9時兩個時段的交易產生異常。
林志吉說,由於交易量大,系統交易緩慢導致當機的狀況,至18日9時系統才恢復正常,國泰世華銀行仍持續在監控系統的運作與效能,若有零星交易緩慢貨失敗的情形,將立即處理。
至於影響範圍方面,林志吉分析,就國泰世華銀行目前清查,受影響交易筆數約4萬1,000餘筆,占70萬到100萬日平均交易筆數的3%至4%,國泰世華銀行預估,19日會將問題款項全數退還。
同時,金管會也提出4點,包括銀行應每年進行系統弱點掃描、事故因應機制規範落實、每年演練相關事件、任何狀況通報金管會機制等。
林志吉指出,國泰世華銀行已通報重大偶發事件,金管會要求在7個營業日內函報詳細報告,待收到報告後會檢討改善,並釐清相關責任,異常交易應盡快處理,避免民眾權益受損。
根據銀行局統計,近5年因ATM系統升級而當機的案件,除了18日國泰世華銀行外,還包括臺灣銀行、臺北富邦銀行都曾出現類似狀況;中國信託銀行在2018年則是主機異常造成ATM當機,並非系統升級所致。
林志吉認為,無論ATM、網路銀行、各銀行APP的轉帳交易都在不斷增加,銀行也認為有進行ATM或網路銀行系統升級的必要。不過,在銀行演練方面可能還有未加以落實之處,會持續監督。
中華資安:企業網站平均超過4個高風險漏洞
中華資安表示,根據研究今年2021年上半年網站攻擊趨勢發現,國內企業網站平均存在4個以上高風險漏洞,包括跨站腳本攻擊(XSS)、SQL注入攻擊(SQL Injection)、遠端程式執行碼漏洞、伺服器目錄遍歷攻擊(Server Directory Traversal)漏洞等。
中華資安指出,在剛上線且尚未經過資安檢測的網站中,更有7成可直接駭入、甚至取得資料庫內容,若沒有應用層防火牆保護,網站將更直接暴露在駭客攻擊的高風險中。
中華資安國際總經理洪進福認為,企業網站可能因為系統軟體有漏洞,抑或開發應用程式存在瑕疵、參數配置不正確等原因造成安全缺口。他說,「輕則網站資料外洩,重則網站遭駭」,而嚴重的資安事件也會傷害公司商譽;可利用防火牆服務以月租方式租用,來節省高額的資安設備支出及維護成本。