元大證券在內的多家券商交易系統25日遭駭,疑似遭到「撞庫攻擊」,造成客戶自動「被下單」花鉅額買港股。證期局26日證實,確實有券商依規定來通報,客戶帳密被盜自動下單買港股,目前已請交易所進行清查,了解駭客攻擊手法、幾家券商遭駭,下午交易所將作完整說明,證期局將緊盯二點:一、投資人權益保障、二、券商系統強化改進。
元大證券交易系統在25日下午三點時疑似遭駭,網友在PTT論壇上爆料,自己帳戶被系統自動購買港股,沒想到留言處出現許多網友回報,自己的帳戶也出現購買港股的紀錄,甚至還有網友說「被扣三十幾萬買港股」,多名網友都反應被動動下單買「深藍科技」,網友觀察,深藍科技當日已跌了33%。
首PO網友在PTT論壇Stock版上發文表示,25日下午5點左右,營業員打來詢問他是否有買港股,電話打來似乎很緊張,但自己並沒有購買港股,也沒有開港幣或外幣帳戶,隨後原Po查看自己的交易紀錄,確實在下午3點出現購買港股深藍科技控股的紀錄,讓他相當傻眼。
之後營業員又打第二通電話來,就說沒事了,說最近詐騙多,公司要求營業員做電訪,然後又叫他去改密碼,但首PO網友還是覺得不放心因而上網詢問,沒想到消息一出引起網友們熱議,發現有此情況的不只一位。
元大證券表示,元大向來重視資訊安全,於2021年11月25日下午3時許主動發現有疑似異常的港股委託後,擔心為港股詐騙案,故於聯繫部分客戶確認屬非本人交易後,為確保客戶權益,遂緊急自3點45分起暫停受理複委託電子交易,改以人工接單。目前元大證券正在釐清相關原因,一定會盡力確保客戶權益,請客戶放心。
(工商時報 魏喬怡)
券商複委託下單系統遭駭 證交所處理說明
證交所表示,昨(25)日下午5點27分接獲元大證券、統一證券之資安事件通報,其複委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統一證券表示已暫停複委託電子交易,改採人工下單,並進行修改電子委託系統,以確保客戶權益。
證交所表示,近期證券商遭受駭客撞庫攻擊資安事件頻傳,為維護市場秩序及保障投資人權益,已請證券商應即採行以下措施:
(一)檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式(如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系統或暫停服務。
(二)檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常之原因以避免帳戶遭駭客利用,確保投資人權益。
證交所也提醒投資人注意,不宜在非開戶證券商提供他人可供登入之投資帳號及密碼,以維護自身權益。
證交所將持續研擬強化證券商資安控管措施,以避免遭駭客攻擊,並將對證券商資安主管進行宣導,強化資安防範措施,以維護市場交易安全。
