證交所今天表示,於昨天(25日)下午5點27分接獲元大證券、統一證券的資安事件通報,其複委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交情事,元大及統一證券表示已暫停複委託電子交易,改採人工下單,並進行修改電子委託系統,以確保客戶權益。
證交所指出,近期證券商遭受駭客攻擊的資安事件頻傳,為維護市場秩序及保障投資人權益,已請證券商應即採行以下措施:
1.檢視取得憑證的登錄防護力是否足夠,防護力不足的登錄方式(如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系統或暫停服務。
2.檢視近期兩週有更新憑證的客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常原因,以避免帳戶遭駭客利用,確保投資人權益。
證交所也提醒投資人注意,不宜在非開戶證券商提供他人可供登入的投資帳號及密碼,以維護自身權益。
