元大證、統一證驚傳資訊系統異常,多名投資人複委託系統「被下單」買港股,金管會證實有收到資安事件通報,已要求盡快提交報告,確保投資人權益,而證交所則請證券商採取兩大因應措施,並建議投資人不宜在非開戶證券商,提供他人可供登入的投資帳號及密碼,以維護自身權益。
元大證、統一證、凱基證陸續在官網發布重要公告,提醒投資人下單時,預防網路駭客入侵,避免用生日、身分證字號等作為密碼,其中元大證、統一證更是驚傳複委託下單系統受到駭客入侵,暫停複委託電子交易,緊急改為人工電話接單,並已向刑事局報警調查。
金管會表示,昨日已收到元大證券通報資安事件,這次的事件是資安問題引起,因此投資人權益不會受影響,金管會已要求元大證券務必確保投資人權益,並須盡快將此事相關調查、應變措施及後續改善方案等報告送交金管會。
證交所表示,昨日下午 5 點 27 分接獲元大證券、統一證券的資安事件通報,其複委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用,進行複委託下單,並成交的事情,元大證及統一證均已暫停複委託電子交易,改採人工下單,並進行修改電子委託系統,以確保客戶權益。
證交所指出,近期證券商遭受駭客撞庫攻擊資安事件頻傳,為維護市場秩序及保障投資人權益,已請證券商應即採行兩大措施,包括檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式,如僅以身分證字號、生日、預設密碼等簡易登錄輸入,應即修改系統或暫停服務。
證交所說明,再來是檢視近期兩週有更新憑證的客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務,證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常的原因,以避免帳戶遭駭客利用,確保投資人權益。
證交所提醒投資人注意,不宜在非開戶證券商提供他人可供登入之投資帳號及密碼,以維護自身權益,並將持續研擬強化證券商資安控管措施,以避免遭駭客攻擊,更將對證券商資安主管進行宣導,強化資安防範措施,以維護市場交易安全。
