券商遭駭 客戶被下單買港股
證交所促採2大措施 提升防護力
台灣證券交易所昨日表示,接獲元大證券、統一證券的資安事件通報,由於複委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用,對此,金管會要求業者須交報告,再視情形依法處理;而證交所則要求券商採行2大措施,已提升防護力、保障投資人權益。
批踢踢股市版25日晚間有網友反應,沒有開複委託情況之下,卻莫名其妙下單港股;也有網友表示,有營業員詢問是否有買港股,他回應沒有買港股,但是該網友查看交易紀錄,竟然「被下單」了,讓他非常傻眼。也有網友說「被扣30幾萬買港股」。證交所昨日證實接獲元大證券、統一證券的複委託下單系統受到駭客入侵。
元大證昨天發聲明表示,25日就有發現疑似異常的港股委託,擔心是港股詐騙,所以聯繫顧客發現並非本人交易,緊急暫停受理複委託電子交易,改以人工接單。
統一證全面清查後,共計7位投客戶帳戶的港股委託疑似異常下單,已盡速和客戶確認異常屬實,提醒客戶更新密碼,並封鎖可疑來源往段,對有疑慮個股採人工交易,並依資訊安全規範進行通報,統一證將全力維護客戶權益。
證交所要求券商採行2大措施:一,檢視取得憑證的登錄防護力是否足夠,如果登錄方式防護力不足,像是僅以身分證字號、生日、預售密碼等簡易登錄輸入,應修改系統並且立即停止服務。二,檢視確認近期新憑證的客戶,確認是否客戶本人所為,如果不是本人,應暫停止該客戶的服務,且要注意客戶帳戶異常登錄狀況,了解異常的原因避免帳戶遭駭客利用。
金管會表示,第一時間請證交所了解情況,同時必須先確保投資人權益,券商也必須交一份報告,才能做後續的法規處理。證交所並提醒投資人,不宜在非開戶證券商提供他人可供登入之投資帳號及密碼,以維護自身權益。