議員唐碧娥表示,第一銀行遭駭,讓人不禁對於該銀行資安保障感到疑慮,顯示台灣在金融資安保護上的漏洞與不足之處。
7月9、10日週六、日期間,包括台北、台中共38家第一銀行的ATM遭不明人士植入駭客程式,導致ATM不斷「自動吐鈔」,歹徒甚至不用觸碰ATM機台即可提領鈔票!據估計,銀行一共遭盜領超過7000萬元,損失極為嚴重。
市議員唐碧娥表示,本次受害第一銀行反應卻是慢半拍,直到案發隔日,11日經清查後才驚覺自家ATM遭到盜領。目前經警方調閱監視器後,一共鎖定三至五名嫌犯,其中兩名為俄羅斯籍,兩人早在11日七時從桃園機場搭機出境,第三位嫌犯可能尚留在台灣,不排除為跨國犯罪集團所為,其中可能有熟悉台灣的嫌犯存在,目前警方正加緊調查中,透過外交系統向國際刑警局申請與俄國警方交涉。
市議員唐碧娥指出,這次事件凸顯幾個問題:第一,銀行行員警覺性不足、反應差,雖在遭盜領第一時間發現狀況,但卻僅判定為單一機台異常,顯示銀行對行員在金融安全的判斷有待加強。第二,ATM機台老舊、保護能力不足,本次遭到盜領的ATM為德利多富公司出產(Wincor),型號是pro cash 1500,該機型老舊過時,研發公司早就被併購,甚至在美國ebay購物網站上便能購得該型號,極有可能成為有心人士犯案目標,讓人不禁對於該銀行資安保障感到疑慮,顯示台灣在金融資安保護上的漏洞與不足之處。第三,銀行中可能存在內鬼,該次事件三名嫌犯反應十分迅速,在短短時間內便能在不驚動銀行情況下,在ATM中植入惡意程式,盜領數千萬元並揚長而去,過程難免讓人懷疑銀行中是否有內鬼暗中配合犯案。
此事件雖僅第一銀行遭殃,但這些問題卻是台灣所有銀行可能面臨的,包括銀行行員判斷能力不足、提款機台機型、軟體老舊致使防護產生漏洞、甚至內人通外鬼,台灣銀行若不願重視這些問題,未來可能面臨更大的危機、失去對銀行用戶的信用。