首頁 要聞 綜合

國內2券商傳系統遭駭 證交所提2大因應措施

圖為駭客示意圖。(Pixabay)
圖為駭客示意圖。(Pixabay)

【記者張原彰/臺北報導】元大證券25日傳出證券複委託交易遭到駭客入侵竊取個資,有客戶被自動扣錢買港股,元大證券在26日證實此事,指出已緊急暫停受理複委託電子交易,改以人工接單,且不只元大證券,國內另一券商統一證券也傳出災情,證交所在26日說,要求券商檢視近期兩週有更新憑證的客戶,若發現異常立即暫停對該客戶的服務。

元大證券在25日下午傳出證券複委託交易資訊系統異常,外傳是遭到駭客入侵,有客戶在網路上爆料,提到個資遭駭,被扣數十萬元的款項購買港股。

元大證券在26日證實,在25日下午3時,主動發現有疑似異常的港股委託後,擔心為港股詐騙案,因而聯繫部分客戶,並確認屬非本人交易後,為確保客戶權益,緊急在3點45分起暫停受理複委託電子交易,改以人工接單。

元大證券說,目前本公司正在釐清相關原因,並已經立刻通報主管機關金管會以及向刑事單位報案,一定會盡力確保客戶權益,請客戶放心。

金管會則表示,此為資安問題,投資人權益不會受影響,金管會已向元大證券強調務必確保投資人權益,並須盡快將此事相關調查、應變措施及後續改善方案等報告送交金管會。

在元大證券發生系統遭駭之後,凱基證券及統一證券等券商,都在官網發出公告提醒投資人注意。統一證券也傳出災情。

統一證券說,在25日下午3時發現一客戶的帳戶的港股委託出現異常,經主動清查,共發現7名客戶的複委託帳戶出現異常下單,目前已封鎖可疑來源網段,對有疑慮的個股採人工交易。

凱基證券強調,並未發現系統有異常,只是有同業發生異常情況,提醒投資人有相關風險。

證交所則說,近期證券商遭受駭客撞庫攻擊資安事件頻傳,已要求券商必須採取兩大措施,首先是檢視取得憑證的登錄防護力是否足夠,包括:僅以身分證字號、生日、預設密碼等簡易輸入,都屬於防護力不足的登錄方式,應即修改系統或暫停服務。

第二,證交所說,券商應檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務。