券商交易系統遭駭 證期局緊盯二點

證期局26日證實,確有券商依規定通報,客戶帳密被盜自動下單買港股,已請證交所進行清查,瞭解駭客攻擊手法、幾家券商遭駭,並作完整說明,證期局將緊盯二點:一、投資人權益保障、二、券商系統須強化改進。

證期局表示,已要求若是券商系統所引發的問題,相關投資人的權益要充份保障,投資人不用擔心。

另外,更重要是要求券商瞭解原因是什麼,此次遭駭後,有的券商有發現被攻擊、有券商沒發現,是否要改進系統、避免再次發生,證交所也將督導券商改善。

證交所表示,25日下午5點27分接獲元大證券、統一證券資安事件通報,復委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用,進行復委託下單併成交,二家證券都表示,已暫停復委託電子交易,改採人工下單,並修改電子委託系統,以確保客戶權益。

證交所表示,近期證券商遭受駭客撞庫攻擊資安事件頻傳,爲維護市場秩序及保障投資人權益,已請證券商應即採行以下措施:

一、檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式(如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系統或暫停服務。

二、檢視近期兩週有更新憑證之客戶,並與客戶確認是否爲本人所爲,如非本人所爲應即暫停該客戶服務;證券商應注意客戶帳戶異常登錄情形,即時瞭解登錄異常之原因以避免帳戶遭駭客利用,確保投資人權益。

證交所也提醒投資人,不宜在非開戶證券商提供他人可供登入之投資帳號及密碼,以維護自身權益。證交所強調,將持續研擬強化證券商資安控管措施,避免遭駭客攻擊,並將對證券商資安主管進行宣導,強化資安防範措施。

元大證券發佈新聞稿說明,11月25日下午3時許主動發現有疑似異常之港股委託後,擔心爲港股詐騙案,於聯繫部分客戶確認屬非本人交易後,爲確保客戶權益,緊急自3點45分起暫停受理復委託電子交易,改以人工接單。目前正在釐清相關原因,會盡力確保客戶權益。