原文标题:元大统一证资安事件 券商公会:交易密码勿与网购相同
(请勿删减原文标题)
原文连结:https://bit.ly/3cQRkrN
(请善用缩网址工具)
发布时间:2021/11/26 18:57(11/26 20:43 更新)
(请以原文网页/报纸之发布时间为准)
原文内容:
针对元大证券及统一证券复委托系统出现下单异常事件,券商公会理事长贺鸣珩表示,券
商外部下单系统资安水准要加强,同时呼吁投资人网购密码不能与金融交易相关密码共用
,避免遭有心人士利用。
昨天元大与统一2家证券商爆出重大资安事件,客户帐户被自动下单购买港股,出现下单
异常帐户全是买进深蓝科技控股。
针对此一事件,贺鸣珩分析存在二大问题,一是复委托电子下单系统资安水准要加强,二
是民众习惯性将网络购物与金融交易帐号密码共用,导致一方被盗,连带金融交易也会有
问题。
贺鸣珩表示,此事件不是骇客进来偷券商资料,而是有心人士拿到客户其他地方使用的密
码,进而下单系统测试,由于许多民众习惯性用同一组密码,一旦成功比对相同密码就容
易被盗用,1万笔客户总会有几个密码都一样,这就让有心人士有机可趁。
另外,就是网络下单系统资安的层级需要提升,贺鸣珩指出,复委托电子下单系统是外部
购买系统,只要输入帐号密码就能下单,没有第三方认证,太过简易,因此容易被盗用。
统一证券稍早也发出声明稿表示,11月25日下午3时许发现1客户帐户的港股委托疑似异常
,经主动全面清查后,共计7位客户的复委托帐户出现异常下单现象,已尽速通知客户并
在其确认异常属实后,提醒客户立即更新密码,并已封锁可疑来源网段,对有疑虑个股改
采人工交易,并依公司资讯安全规范,进行相关通报。
统一证券指出,统一重视资讯安全防护,将全力维护客户权益。
元大证券不愿透露下单异常帐户数,元大证券声明表示,25日下午3时许主动发现有疑似
异常的港股委托后,担心为港股诈骗案,联系部分客户确认属非本人交易后,为确保客户
权益,紧急自当天下午3时45分起暂停受理复委托电子交易,改以人工接单。目前正在厘
清相关原因,一定会尽力确保客户权益,请客户放心。
心得/评论: ※必需填写满20字
什么阿
不同平台密码不要都设一样的确是没错啦
但此事件的原因
已确定是客户在其他地方密码被盗之后被拿来Try下单系统吗?
跟后台无关了吗?
版上有遭遇此情况的网友
有在其他购物网站设跟下单系统一样的密码吗?
(那可能要check一下购物网站有没有被下单买东西?)