延伸閱讀:薪轉戶傳遭集體盜刷 台灣中信銀:已刷退換卡•客戶無財務損失
更新時間: 2021-11-26 20:56
首次發稿: 2021-11-26 20:12
期交所提醒應客戶 應經常變更及妥善保管密碼
(台灣英文新聞/財經組 綜合報導)期交所今天(27日)表示,26日下午5時37分接獲凱基期貨的資安事件通報,該公司網頁版交易平台疑遭駭客攻擊,已立即封鎖攻擊來源,並加強提醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應。
台灣期貨交易所今天發布新聞稿說明,有關期貨商遭駭客攻擊資安事件,為維護市場秩序及保障交易人權益,已請期貨商應即採行以下兩項措施。
第一,檢視取得憑證的登錄防護力是否足夠,防護力不足的登錄方式,例如僅以身分證字號、生日、預設密碼等簡易登錄輸入,應即修改系統或暫停服務。
第二,檢視近期兩週有更新憑證的客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;期貨商應注意客戶帳戶異常登錄情形及了解原因,以避免帳戶遭駭客利用,確保交易人權益。
期交所也提醒交易人,應妥善保管交易帳號及密碼,以維護自身權益。期交所將持續研擬強化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管宣導,強化資安防範措施,以維護市場交易安全。
【資安事件頻傳】台灣元大、統一證券•發生客戶「被下單」買港股 凱基期貨•也疑遭駭客攻擊
更新時間: 2021-11-26 20:56
首次發稿: 2021-11-26 20:12
台灣元大、統一證券資安事件 券商公會提醒投資人:金融交易密碼勿與網購相同
(台灣英文新聞/財經組 綜合報導)針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用,避免遭有心人士利用。
昨(25日) 元大與統一2家證券商爆出重大資安事件,客戶帳戶被自動下單購買港股,出現下單異常帳戶全是買進中企深藍科技控股。
針對此一事件,賀鳴珩分析存在二大問題,一是複委託電子下單系統資安水準要加強,二是民眾習慣性將網路購物與金融交易帳號密碼共用,導致一方被盜,連帶金融交易也會有問題。
賀鳴珩表示,此事件不是駭客進來偷券商資料,而是有心人士拿到客戶其他地方使用的密碼,進而下單系統測試,由於許多民眾習慣性用同一組密碼,一旦成功比對相同密碼就容易被盜用,1萬筆客戶總會有幾個密碼都一樣,這就讓有心人士有機可趁。
另外,就是網路下單系統資安的層級需要提升,賀鳴珩指出,複委託電子下單系統是外部購買系統,只要輸入帳號密碼就能下單,沒有第三方認證,太過簡易,因此容易被盜用。
統一證券稍早發出聲明稿表示,11月25日下午3時許發現1客戶帳戶的港股委託疑似異常,經主動全面清查後,共計7位客戶的複委託帳戶出現異常下單現象,已盡速通知客戶並在其確認異常屬實後,提醒客戶立即更新密碼,並已封鎖可疑來源網段,對有疑慮個股改採人工交易,並依公司資訊安全規範,進行相關通報。
統一證券指出,統一重視資訊安全防護,將全力維護客戶權益。
元大證券不願透露下單異常帳戶數,元大證券聲明表示,25日下午3時許主動發現有疑似異常的港股委託後,擔心為港股詐騙案,聯繫部分客戶確認屬非本人交易後,為確保客戶權益,緊急自當天下午3時45分起暫停受理複委託電子交易,改以人工接單。目前正在釐清相關原因,一定會盡力確保客戶權益,請客戶放心。
台灣證券交易所26日表示,元大證券、統一證券針對複委託下單系統遭駭客入侵,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交,已暫停複委託電子交易,改採人工下單。
證交所發布新聞稿指出,11月25日下午5時27分接獲元大證券、統一證券資安事件通報,其複委託下單系統遭駭客入侵,元大及統一證券已進行修改電子委託系統,以確保客戶權益。
證交所表示,近期證券商遭受駭客撞庫攻擊資安事件頻傳,為維護市場秩序及保障投資人權益,已請證券商應即採行必要措施,首先檢視取得憑證登錄防護力是否足夠,防護力不足的登錄方式,如僅以身分證字號、生日、預設密碼等簡易登錄輸入,應即修改系統或暫停服務。
其次,檢視近兩週有更新憑證的客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常原因以避免帳戶遭駭客利用,確保投資人權益。
證交所提醒投資人注意,不宜在非開戶證券商提供他人可供登入的投資帳號及密碼,以維護自身權益。
另外,證交所將持續研擬強化證券商資安控管措施,以避免遭駭客攻擊,並將對證券商資安主管進行宣導,強化資安防範措施,維護市場交易安全。
根據中央社,元大證券的證券複委託交易傳出資訊系統異常,大批客戶反映自動「被下單」港股。金管會證實25日已收到元大證券通報資安事件,已要求元大證券務必確保投資人權益,並須盡快提交報告至金管會。
元大證券昨天下午傳出證券複委託交易資訊系統異常,大量投資人反映「被下單」自動買港股。元大表示,發現異常情形後,已緊急改以人工下單,目前正在釐清相關原因,已經通報主管機關金管會以及向刑事單位報案,投資人權益不會受損。
金管會官員26日下午指出,昨天元大證券已向金管會通報出現重大資安事件,金管會已請證交所了解相關情形,預計最快下午對外說明。
官員強調,此為資安問題,投資人權益不會受影響,金管會已向元大證券強調務必確保投資人權益,並須盡快將此事相關調查、應變措施及後續改善方案等報告送交金管會。
在元大證券系統發生異常後,包括凱基證券及統一證券等券商,都在官網發出公告提醒投資人注意。
凱基證券26日表示,並未發現系統有異常,只是有同業發生異常情況,提醒投資人有相關風險。
凱基證券公告聲明表示,從未與任何第三方資訊業者合作或授權同意其以客戶帳號密碼登入或匯入第三方平台情事,提醒投資人勿於第三方平台輸入帳號密碼及個人資料例如生日等,或將個人相關等資訊提供予他人,以免遭洩漏或不當利用並影響個人帳號在凱基證券平台使用。
統一證券也在官網提醒投資人,勿使用個人相關資料做為交易密碼,以免有心人士取得或盜用。
台灣元大、統一證券資安事件 券商公會提醒投資人:金融交易密碼勿與網購相同