台灣證券交易所接獲元大證券、統一證券通報,指出2證券商遭駭客撞庫攻擊。(資料照片/張哲偉攝)
元大證券傳出疑似因資安問題,25日天下午傳出證券複委託交易因資訊系統出狀況,導致投資人「被下單」自動買入港股事情。
金管會證實,已收到元大證的通報,詳細情形將交由證交所了解。此外,證交所也指出,已接獲元大證券、統一證券通報,目前2業者皆已暫停複委託電子交易,改採人工下單,並修改電子委託系統。
金融監督管理委員會26日表示,已要求元大證券務必確保投資人權益,並須盡快提交報告至金管會,詳情將交由台灣證券交易所進行了解;證交所也發布新聞稿說明,已在25日下午5點27分接獲元大證券、統一證券的資安事件通報,其複委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交。
證交所指出,元大及統一證券都表示已暫停複委託電子交易,改採人工下單,並進行修改電子委託系統,以確保客戶權益。
此外,證交所也表示,近期證券商遭受駭客撞庫攻擊資安事件頻傳,為維護市場秩序及保障投資人權益。
證交所指出,已請證券商應即採行以下措施,如檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式(如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系統或暫停服務,以及檢視近期2周有更新憑證之客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務。
證交所表示,證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常之原因以避免帳戶遭駭客利用,確保投資人權益。證交所也提醒投資人注意,不宜在非開戶證券商提供他人可供登入之投資帳號及密碼,以維護自身權益。
證交所將持續研擬強化證券商資安控管措施,以避免遭駭客攻擊,並將對證券商資安主管進行宣導,強化資安防範措施,以維護市場交易安全。
另外,凱基證券與統一證券等證券商,也在官網發布公告,提醒投資人注意網路攻擊事件,並確保使用者使用優質密碼進行交易。