美国证券交易委员会数据库EDGAR遭骇,疑被利用来内线交易
1.原文连结:
※过长无法点击者必须缩网址
https://www.ithome.com.tw/news/116988
2.原文内容:
美国证券交易委员会数据库EDGAR遭骇,疑被利用来内线交易
美国证券交易委员会证实EDGAR数据库遭骇客入侵,可能被存取许多非公开资讯,并透过
内线交易牟利,但并未说明哪些未公开资讯被窃、用以取得不当利益。
按赞加入iThome粉丝团
文/陈晓莉 | 2017-09-22发表
图片来源:
SEC
美国证券交易委员会(Securities and Exchange Commission,SEC)周三(9/20)指出
,该站的电子数据收集、分析及检索系统(Electronic Data Gathering, Analysis,
and Retrieval,EDGAR)遭到骇客入侵,骇客存取了非公开资讯,可能已被用来进行内线
交易。
EDGAR为一接收、储存与传递上市公司资讯的数据库,它每年可收到逾170万份的电子文件
,外界每日存取的页面数量超过5000万。
除了可公开存取的企业申报资讯之外,EDGAR也接收及储存了许多非公开资讯,例如涉及
监管的个人资料、自律组织所提交的规则草案、豁免救济申请书,或是可协助追踪美国的
股票与期权交易市场的综合审计追踪(Consolidated Audit Trail,CAT)资料,以及SEC
的内部营运资料等。
SEC表示,EDGAR上的申报测试元件中含有一软件漏洞,骇客借由该漏洞存取了非公开的资
讯。调查显示骇客并未存取个人资讯,也未能危害SEC的运作或带来系统风险。
其实SEC在去年就发现EDGAR遭到骇客入侵,并修补了漏洞,但一直到今年8月才察觉骇客
可能已经利用EDGAR上的资讯进行交易以牟利。
不过,SEC并未说明骇客是利用哪些未公开资讯获取不当利益,亦未揭露或无从计算骇客
的获利规模。
3.心得/评论:
※必需填写满20字
这个新闻很有趣 因为有些学术文章有教怎么利用审计追踪的交易资料来做股票分析
但是审计追踪的交易资料都是机密等级很高
只有政府部门才有存取的权利,对外是不公布的
只能说这则新闻的背后的故事应该是非常有趣!!