作者nbnk (李荣浩)
看板Soft_Job
标题Fw: [新闻] 花旗信用卡漏洞!额度60万竟遭客户狂刷6300万
时间Tue Nov 6 19:13:27 2018
※ [本文转录自 Gossiping 看板 #1RuN14ad ]
作者: uini (那抹湛蓝) 看板: Gossiping
标题: [新闻] 花旗信用卡漏洞!额度60万竟遭客户狂刷6300万
时间: Tue Nov 6 18:43:13 2018
花旗信用卡漏洞! 额度60万竟遭客户狂刷6300万
http://ec.ltn.com.tw/article/breakingnews/2603958
【自由时报】2018-11-06 17:49
金管会开罚250万元
〔记者王孟伦/台北报导〕花旗银行信用卡系统再度出包,遭金管会开罚!金管会今天表
示,一位客户利用花旗银行信用卡系统的漏洞,原本额度只有60万元,却能在一个月狂刷
6百多笔消费、总计金额达6300余万元,且未清偿款项,本案已移送检调;金管会表示,
花旗银行的内稽内控有三大疏失,因此开罚250万元。
金管会银行局副局长王立群表示,花旗银行这次问题是出在预缴卡费交易系统的问题,这
项功能其他银行也有,但
有位客户透过系统漏洞,总计刷了6300余万元,都是刷奢侈的高
额消费,之後该名客户也没再还款,被花旗银行主动发现。
王立群指出,在本事件中,花旗银行共有三大缺失,第一、提供客户透过ATM预缴卡费以
提高信用卡可消费余额之措施,对於信用卡资讯系统未能确实执行上线测试作业及上线後
检视作业。第二对於信用卡资讯系统讯息内容,未建立相关作业程序进行勾稽验证,未能
及时发现客户预缴卡费未入帐并进行刷卡交易之情形。
第三、对於客户办理预缴卡费且有刷卡交易异常情形,未能透过有效之防范诈欺控管机制
及时察觉,并回馈资讯予相关部门进行客户异常交易之辨识与监控。
王立群强调,该行损失金额较钜,系统错误期间较长,信用卡业务内部控制制度未能及时
发现问题,依银行法第132条规定核处新台币250万元罚锾。
----------------------
赶紧来办一张花旗卡
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.230.202.80
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1541500996.A.927.html
1F:推 s72005ming: 赚到122.116.152.227 11/06 18:43
2F:→ Atwo: 然後客户需要还吗 114.40.62.33 11/06 18:44
3F:推 nosay: 这会被追回吧!! 124.218.94.161 11/06 18:44
4F:→ s72005ming: 6300万不可能还了啦122.116.152.227 11/06 18:44
5F:→ free120: 窝也想办一张惹 1.200.221.42 11/06 18:44
6F:推 imkk: 根本赚 36.235.116.152 11/06 18:44
7F:嘘 polestar0505: 还是要还啊...除非是人头户... 42.73.234.197 11/06 18:44
8F:推 storyo11413: 新卡神~ 1.174.178.49 11/06 18:44
9F:→ free120: 但这要这麽追啊 除非来黑的 1.200.221.42 11/06 18:44
10F:→ Atwo: 这就亏死了啊 你变卖还是亏损几百万 114.40.62.33 11/06 18:45
11F:推 Mellissa: 早飘去26泰国了 220.132.60.205 11/06 18:45
12F:推 NSRC: 也太瞎了吧 36.233.52.148 11/06 18:45
13F:推 diskdie7045: 第一个算缺失?很多家都提供预缴现 59.115.84.169 11/06 18:45
14F:→ diskdie7045: 金增加额度啊 59.115.84.169 11/06 18:45
15F:→ Atwo: 有海外帐户的 那也不是一般人了 114.40.62.33 11/06 18:45
16F:→ Leo4891: 6300万早就退休去了 人跑了找不到啦 114.24.192.228 11/06 18:46
17F:→ s72005ming: 我跟你说122.116.152.227 11/06 18:46
18F:→ s72005ming: 会刷6300万早就预谋好了!不会还了啦122.116.152.227 11/06 18:46
19F:推 lml99: 预缴不行? 什麽道理 42.73.150.101 11/06 18:47
20F:推 imkk: 顶多 关出来又是一条好汉 36.235.116.152 11/06 18:47
21F:→ skizard: 知道额度60万却刷到6300万的想要他还款? 61.223.226.173 11/06 18:47
22F:推 a207207: 就不打算还了 刷完还乖乖等你来抓? 101.10.19.141 11/06 18:48
23F:→ lml99: 不管怎样 cp值比抢超商的高好几万倍 42.73.150.101 11/06 18:48
24F:推 imkk: 抢银行隔天就被抓的表示:____ 36.235.116.152 11/06 18:51
25F:推 zzro: 刷完脱産赖一辈子吧 101.13.19.147 11/06 18:51
26F:→ shadow0326: 客户看着新闻想说,我只刷600万,被报 60.250.65.124 11/06 18:52
27F:推 john0302: 依法当然要还 现实当然是不会还 60.250.204.170 11/06 18:52
28F:→ shadow0326: 6000万,人真的还是要读书啊 60.250.65.124 11/06 18:52
29F:→ littleaoc: 6000万超爽 42.72.197.140 11/06 18:53
30F:推 feliz5566: 6300应该是买珠宝类 然後飞去国外了吧. 49.217.128.136 11/06 18:54
31F:推 atobela: 好强大,赔了6300百万还要被罚钱 61.231.41.154 11/06 18:54
32F:推 LeonardoChen: 最後就上法院强制执行扣月薪1/3 111.241.215.79 11/06 18:58
33F:推 hsiung9: 扣一辈子也没6000万能扣阿 101.9.69.6 11/06 19:01
34F:推 gstym: 跟预缴有啥关系??? 42.73.183.38 11/06 19:02
35F:推 LeonardoChen: 另外退休金好像不能扣 111.241.215.79 11/06 19:03
36F:→ kohanchen: 花旗全球势力这麽大 是能跑到哪? 49.217.244.17 11/06 19:03
37F:推 Whitening: 狂,不会还了 218.166.67.138 11/06 19:05
38F:推 ter2788: 要还但是……没钱就可以不用还楼 223.138.39.225 11/06 19:06
39F:推 godbar: 感觉早就找到漏洞 然後一次刷够就跑了 180.204.149.0 11/06 19:07
40F:→ boringuy: 系统漏洞被发现,刷一波就脱产跑路了吧220.132.107.201 11/06 19:09
41F:→ boringuy: 应该早就规划好赃款如何处理了220.132.107.201 11/06 19:10
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: nbnk (111.249.103.228), 11/06/2018 19:13:27
42F:推 neo5277: 这..... 11/07 00:28
43F:推 Lamigirls48: 一定是内鬼阿 11/07 02:32
44F:→ bobju: 花旗早就不行了 11/07 08:10
45F:推 zzss2003: 有板友在教怎麽钻漏洞的吗,我愿意缴学费学 11/07 09:50
46F:→ ihon822: 他的系统指的是信用卡的作业流程 不是资讯系统... 11/07 11:13
47F:推 UbaldJimenez: 这有点多欸,花旗的确会主动给优质客户超额额度 11/07 11:44
48F:→ UbaldJimenez: 但多到这个 % 数有点扯,应该真的有内鬼XD 11/07 11:44
49F:推 gakct: 绝对内鬼的啊 11/07 21:59