新闻是有分量的

6月6日BPI出现故障:'100%不是黑客'

2017年6月21日下午1:06发布
2017年6月21日下午2:32更新

菲律宾马尼拉 - 菲律宾群岛银行(BPI)于6月21日星期三向参议院小组保证,其最近的系统故障是“100%”,而非黑客案件。 (阅读: )

在参议院周三对BPI和BDO Unibank的技术故障进行调查时,BPI高管轮流解释他们的网络安全系统已经到位,并且在多个网络安全方面没有任何“异常”。

“你的荣誉,[我们] 100%确定它不是黑客,”BPI企业服务执行副总裁Ramon Jocson在参议院调查银行的系统故障时说,该故障导致许多客户账户中的未经授权的交易。

Jocson还表示,BPI咨询了其两家第三方服务提供商FireEye Mandiant和IBM,后者没有发现有关故障的黑客问题。

网络安全供应商FireEye Mandiant使用工具“寻找任何噪音”,而IBM管理BPI的网络安全运营。

Jocson回应了参与调查的银行,金融机构和货币委员会主席Francis Escudero参议员提出的问题。

BPI总裁兼首席执行官Cezar Consing告诉参议院小组,BPI的800万客户中约有150万人受到这一故障的影响。

程序员的错误

在听证会上,Consing说这个故障是由于人为错误 - 程序员在错误的日期输入了银行交易数据。

这种人为造成的“内部数据处理错误”导致帐户余额使用其他日期(4月27日至5月2日)而非6月6日(即错误的帐户余额过帐开始日)的交易进行更新。

为了回应参议院少数党领袖富兰克林·德里隆,康辛表示,有关程序员的“判决失误”并没有恶意,特别是因为这个人“完全没有任何收获”这样的错误。

Jocson说它“被指出这个人应该受到指责”而且程序员“自己承担了这个错误。”

BPI高管没有为程序员命名,而是在调查过程中将此人称为“她”。 她曾在BPI工作了3年,并且是“编程课程的顶级人物”。

Jocson说这个错误是程序员“热心做事的热情”的产物。

当被问及程序员面临什么样的制裁时,BPI高管表示他们的内部调查仍在进行中。

“在此[调查]结束之前,该人已被重新分配到另一个地区,并且她对我们系统的所有访问权都被取消了,”Jocson说。

BPI高管在调查期间透露,他们的网络安全运营中心追踪“每秒20,000次事件”。

登录其在线银行系统的人,通过柜员进行交易 - 这些被视为系统计算的一些事件。 操作中心使用工具识别这些事件中的“异常行为”。 BPI表示没有发现与此事件有关的此类行为。

BPI告诉参议院小组,违规或黑客行为会对他们本来会看到或注意到的系统内的数据流量产生影响。 它表示在流量中没有出现过这种可能导致网络安全问题的偏差。 - Rappler.com