券商複委託下單系統遭駭客「撞庫攻擊」,證交所要求券商祭補救措施

【財訊快報記者巫彩蓮報導】證交所於昨(25)日下午5點27分陸續接獲元大證、統一證( 2855 )等券商資安事件通報,其複委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,上述券商表示,已暫停複委託電子交易改採人工下單,並進行修改電子委託系統,以確保客戶權益。

  證交所表示,近期證券商遭受駭客「撞庫攻擊」資安事件頻傳,為維護市場秩序及保障投資人權益,已請證券商應即採行以下措施:

  首先,檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式(如僅以身分證字號、生日、預設密碼等簡易登錄輸入,應即修改系統或暫停服務。

  其次,檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常之原因以避免帳戶遭駭客利用,確保投資人權益。

  證交所也提醒投資人注意,不宜在非開戶證券商提供他人可供登入之投資帳號及密碼,以維護自身權益,持續研擬強化證券商資安控管措施,以避免遭駭客攻擊,並將對證券商資安主管進行宣導,強化資安防範措施,以維護市場交易安全。



加入好友

台灣疫情資訊

台灣疫苗接種

相關熱門