台灣證券交易所今(26)日表示,元大證券、統一證券針對複委託下單系統遭駭客入侵,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交,已暫停複委託電子交易,改採人工下單。
證交所發布新聞稿指出,11月25日下午5時27分接獲元大證券、統一證券資安事件通報,其複委託下單系統遭駭客入侵,元大及統一證券已進行修改電子委託系統,以確保客戶權益。
證交所表示,近期證券商遭受駭客撞庫攻擊資安事件頻傳,為維護市場秩序及保障投資人權益,已請證券商應即採行必要措施,首先檢視取得憑證登錄防護力是否足夠,防護力不足的登錄方式,如僅以身分證字號、生日、預設密碼等簡易登錄輸入,應即修改系統或暫停服務。
其次,檢視近期兩週有更新憑證的客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常原因以避免帳戶遭駭客利用,確保投資人權益。
元大證複委託遭駭,證交所下一步打算這麼做
證交所提醒投資人注意,不宜在非開戶證券商提供他人可供登入的投資帳號及密碼,以維護自身權益。
另外,證交所將持續研擬強化證券商資安控管措施,以避免遭駭客攻擊,並將對證券商資安主管進行宣導,強化資安防範措施,維護市場交易安全。
責任編輯/焦家卉