據英國金融行為監理總署(FCA)最新報告顯示,去年英國金融業回報遭駭客入侵的案件暴增至145起,足足是2017年25起的5倍以上,凸顯金融業已成駭客鎖定的主要目標。

FCA數據顯示,其中排名第一的是投資銀行遭駭案件,從2017年的3起攀升至2018年的34起。而零售銀行(retail bank)遭駭案件的增幅驚人,從2017年的1起攀升至今年的25起。

去年4月便傳出7間零售銀行陸續受害情況,包括桑坦德銀行(Santander)、蘇格蘭皇家銀行與巴克萊銀行等。這些銀行維修損失龐大,因此宣布網站與系統暫停運作或是限制部分功能。

而英國特易購銀行(Tesco Bank)2016年遭駭客入侵,導致客戶帳戶被盜領226萬英鎊,FCA去年10月以「未能保護客戶」為由對該公司處以1,640萬英鎊罰款。

FCA指出,英國金融業回報遭駭的案件遽增,原因之一在於歐盟去年5月開始實施個資法《一般資料保護規則》(GDPR),此法要求企業必須在遭駭72小時內通報,否則將面臨罰金處罰。

法律顧問公司RPC表示:「GDPR確實有助提升銀行遭駭回報率。在此法實施後,企業做足準備並強化防駭計畫,這是以前看不到的。」

英國各大銀行與支付企業表示,他們對於駭客攻擊與入侵早已司空見慣。其中一間銀行資訊長匿名表示:「我們每天都得面對不少入侵威脅,層級從小孩惡作劇、犯罪集團到國家動員都有可能。」

#銀行 #金融 #企業