元大統一證資安事件 賀鳴珩:交易密碼勿與網購相同中央社記者韓婷婷台北26日電 (2021-11-26 18:57:26)

針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用,避免遭有心人士利用。

昨天元大與統一2家證券商爆出重大資安事件,客戶帳戶被自動下單購買港股,出現下單異常帳戶全是買進深藍科技控股。

針對此一事件,賀鳴珩分析存在二大問題,一是複委託電子下單系統資安水準要加強,二是民眾習慣性將網路購物與金融交易帳號密碼共用,導致一方被盜,連帶金融交易也會有問題。

賀鳴珩表示,此事件不是駭客進來偷券商資料,而是有心人士拿到客戶其他地方使用的密碼,進而下單系統測試,由於許多民眾習慣性用同一組密碼,一旦成功比對相同密碼就容易被盜用,1萬筆客戶總會有幾個密碼都一樣,這就讓有心人士有機可趁。

另外,就是網路下單系統資安的層級需要提升,賀鳴珩指出,複委託電子下單系統是外部購買系統,只要輸入帳號密碼就能下單,沒有第三方認證,太過簡易,因此容易被盜用。

統一證券稍早也發出聲明稿表示,11月25日下午3時許發現1客戶帳戶的港股委託疑似異常,經主動全面清查後,共計7位客戶的複委託帳戶出現異常下單現象,已盡速通知客戶並在其確認異常屬實後,提醒客戶立即更新密碼,並已封鎖可疑來源網段,對有疑慮個股改採人工交易,並依公司資訊安全規範,進行相關通報。

統一證券指出,統一重視資訊安全防護,將全力維護客戶權益。

元大證券不願透露下單異常帳戶數,元大證券聲明表示,25日下午3時許主動發現有疑似異常的港股委託後,擔心為港股詐騙案,聯繫部分客戶確認屬非本人交易後,為確保客戶權益,緊急自當天下午3時45分起暫停受理複委託電子交易,改以人工接單。目前正在釐清相關原因,一定會盡力確保客戶權益,請客戶放心。
加密貨幣
比特幣BTC 37347.42 693.09 1.89%
以太幣ETH 2473.36 33.01 1.35%
瑞波幣XRP 0.623008 0.01 1.78%
比特幣現金BCH 293.53 1.30 0.45%
萊特幣LTC 108.89 -0.70 -0.64%
卡達幣ADA 1.05 -0.02 -1.56%
波場幣TRX 0.056363 0.00 2.40%
恆星幣XLM 0.199697 0.00 1.03%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。