《金融》券商交易系統遭駭 證期局緊盯二點
【時報-台北電】元大證券等多家券商交易系統25日遭駭,疑似遭到「撞庫攻擊」,造成客戶自動「被下單」花鉅額買港股。
證期局26日證實,確有券商依規定通報,客戶帳密被盜自動下單買港股,已請證交所進行清查,了解駭客攻擊手法、幾家券商遭駭,並作完整說明,證期局將緊盯二點:一、投資人權益保障、二、券商系統須強化改進。
證期局表示,已要求若是券商系統所引發的問題,相關投資人的權益要充份保障,投資人不用擔心。
另外,更重要是要求券商了解原因是什麼,此次遭駭後,有的券商有發現被攻擊、有券商沒發現,是否要改進系統、避免再次發生,證交所也將督導券商改善。
證交所表示,25日下午5點27分接獲元大證券、統一證券資安事件通報,複委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交,二家證券都表示,已暫停複委託電子交易,改採人工下單,並修改電子委託系統,以確保客戶權益。
證交所表示,近期證券商遭受駭客撞庫攻擊資安事件頻傳,為維護市場秩序及保障投資人權益,已請證券商應即採行以下措施:
一、檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式(如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系統或暫停服務。
二、檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常之原因以避免帳戶遭駭客利用,確保投資人權益。
證交所也提醒投資人,不宜在非開戶證券商提供他人可供登入之投資帳號及密碼,以維護自身權益。證交所強調,將持續研擬強化證券商資安控管措施,避免遭駭客攻擊,並將對證券商資安主管進行宣導,強化資安防範措施。
元大證券發布新聞稿說明,11月25日下午3時許主動發現有疑似異常之港股委託後,擔心為港股詐騙案,於聯繫部分客戶確認屬非本人交易後,為確保客戶權益,緊急自3點45分起暫停受理複委託電子交易,改以人工接單。目前正在釐清相關原因,會盡力確保客戶權益。(新聞來源 : 工商時報一魏喬怡、呂淑美/台北報導)