Fw: [新闻] 花旗信用卡漏洞!额度60万竟遭客户狂刷6300万

楼主: nbnk (贝)   2018-11-06 19:13:27
※ [本文转录自 Gossiping 看板 #1RuN14ad ]
作者: uini (那抹湛蓝) 看板: Gossiping
标题: [新闻] 花旗信用卡漏洞!额度60万竟遭客户狂刷6300万
时间: Tue Nov 6 18:43:13 2018
花旗信用卡漏洞! 额度60万竟遭客户狂刷6300万
http://ec.ltn.com.tw/article/breakingnews/2603958
【自由时报】2018-11-06 17:49
金管会开罚250万元
〔记者王孟伦/台北报导〕花旗银行信用卡系统再度出包,遭金管会开罚!金管会今天表
示,一位客户利用花旗银行信用卡系统的漏洞,原本额度只有60万元,却能在一个月狂刷
6百多笔消费、总计金额达6300余万元,且未清偿款项,本案已移送检调;金管会表示,
花旗银行的内稽内控有三大疏失,因此开罚250万元。
金管会银行局副局长王立群表示,花旗银行这次问题是出在预缴卡费交易系统的问题,这
项功能其他银行也有,但有位客户透过系统漏洞,总计刷了6300余万元,都是刷奢侈的高
额消费,之后该名客户也没再还款,被花旗银行主动发现。
王立群指出,在本事件中,花旗银行共有三大缺失,第一、提供客户透过ATM预缴卡费以
提高信用卡可消费余额之措施,对于信用卡资讯系统未能确实执行上线测试作业及上线后
检视作业。第二对于信用卡资讯系统讯息内容,未建立相关作业程序进行勾稽验证,未能
及时发现客户预缴卡费未入帐并进行刷卡交易之情形。
第三、对于客户办理预缴卡费且有刷卡交易异常情形,未能透过有效之防范诈欺控管机制
及时察觉,并回馈资讯予相关部门进行客户异常交易之辨识与监控。
王立群强调,该行损失金额较钜,系统错误期间较长,信用卡业务内部控制制度未能及时
发现问题,依银行法第132条规定核处新台币250万元罚锾。
作者: neo5277 (I am an agent of chaos)   2018-11-07 00:28:00
这.....
作者: Lamigirls48 (大奶細腰會跳舞)   2018-11-07 02:32:00
一定是内鬼阿
作者: bobju (枯藤老树昏鸦)   2018-11-07 08:10:00
花旗早就不行了
作者: zzss2003 (brotherD)   2018-11-07 09:50:00
有板友在教怎么钻漏洞的吗,我愿意缴学费学
作者: ihon822 (批大叔)   2018-11-07 11:13:00
他的系统指的是信用卡的作业流程 不是资讯系统...
作者: UbaldJimenez (Uball)   2018-11-07 11:44:00
这有点多欸,花旗的确会主动给优质客户超额额度但多到这个 % 数有点扯,应该真的有内鬼XD
作者: gakct (imsgqq)   2018-11-07 21:59:00
绝对内鬼的啊

Links booklink

Contact Us: admin [ a t ] ucptt.com