※ 本文轉寄自 ptt.cc 更新時間: 2021-11-27 13:54:06
看板 Stock
作者 標題 [新聞] 元大統一證資安事件 券商公會:交易密碼
時間 Sat Nov 27 13:37:24 2021
原文標題:元大統一證資安事件 券商公會:交易密碼勿與網購相同
(請勿刪減原文標題)
原文連結:https://bit.ly/3cQRkrN
元大統一證資安事件 券商公會:交易密碼勿與網購相同 | 證券 | 重點新聞 | 中央社 CNA
針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用,避免遭有心人士利用。 ...
針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用,避免遭有心人士利用。 ...
發布時間:2021/11/26 18:57(11/26 20:43 更新)
(請以原文網頁/報紙之發布時間為準)
原文內容:
針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券
商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用
,避免遭有心人士利用。
商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用
,避免遭有心人士利用。
昨天元大與統一2家證券商爆出重大資安事件,客戶帳戶被自動下單購買港股,出現下單
異常帳戶全是買進深藍科技控股。
針對此一事件,賀鳴珩分析存在二大問題,一是複委託電子下單系統資安水準要加強,二
是民眾習慣性將網路購物與金融交易帳號密碼共用,導致一方被盜,連帶金融交易也會有
問題。
是民眾習慣性將網路購物與金融交易帳號密碼共用,導致一方被盜,連帶金融交易也會有
問題。
賀鳴珩表示,此事件不是駭客進來偷券商資料,而是有心人士拿到客戶其他地方使用的密
碼,進而下單系統測試,由於許多民眾習慣性用同一組密碼,一旦成功比對相同密碼就容
易被盜用,1萬筆客戶總會有幾個密碼都一樣,這就讓有心人士有機可趁。
碼,進而下單系統測試,由於許多民眾習慣性用同一組密碼,一旦成功比對相同密碼就容
易被盜用,1萬筆客戶總會有幾個密碼都一樣,這就讓有心人士有機可趁。
另外,就是網路下單系統資安的層級需要提升,賀鳴珩指出,複委託電子下單系統是外部
購買系統,只要輸入帳號密碼就能下單,沒有第三方認證,太過簡易,因此容易被盜用。
統一證券稍早也發出聲明稿表示,11月25日下午3時許發現1客戶帳戶的港股委託疑似異常
,經主動全面清查後,共計7位客戶的複委託帳戶出現異常下單現象,已盡速通知客戶並
在其確認異常屬實後,提醒客戶立即更新密碼,並已封鎖可疑來源網段,對有疑慮個股改
採人工交易,並依公司資訊安全規範,進行相關通報。
購買系統,只要輸入帳號密碼就能下單,沒有第三方認證,太過簡易,因此容易被盜用。
統一證券稍早也發出聲明稿表示,11月25日下午3時許發現1客戶帳戶的港股委託疑似異常
,經主動全面清查後,共計7位客戶的複委託帳戶出現異常下單現象,已盡速通知客戶並
在其確認異常屬實後,提醒客戶立即更新密碼,並已封鎖可疑來源網段,對有疑慮個股改
採人工交易,並依公司資訊安全規範,進行相關通報。
統一證券指出,統一重視資訊安全防護,將全力維護客戶權益。
元大證券不願透露下單異常帳戶數,元大證券聲明表示,25日下午3時許主動發現有疑似
異常的港股委託後,擔心為港股詐騙案,聯繫部分客戶確認屬非本人交易後,為確保客戶
權益,緊急自當天下午3時45分起暫停受理複委託電子交易,改以人工接單。目前正在釐
清相關原因,一定會盡力確保客戶權益,請客戶放心。
異常的港股委託後,擔心為港股詐騙案,聯繫部分客戶確認屬非本人交易後,為確保客戶
權益,緊急自當天下午3時45分起暫停受理複委託電子交易,改以人工接單。目前正在釐
清相關原因,一定會盡力確保客戶權益,請客戶放心。
心得/評論: ※必需填寫滿20字
甚麼阿不同平台密碼不要都設一樣的確是沒錯啦
但此事件的原因
已確定是客戶在其他地方密碼被盜之後被拿來Try下單系統嗎?
跟後台無關了嗎?
版上有遭遇此情況的網友
有在其他購物網站設跟下單系統一樣的密碼嗎?
(那可能要check一下購物網站有沒有被下單買東西?)
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.19.229 (臺灣)
※ 文章代碼(AID): #1XeSGNJz (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637991447.A.4FD.html
推 : 都是they的錯1F 11/27 13:38
推 : 怪東怪西 絕對不是自己的錯2F 11/27 13:38
推 : 千錯萬錯都是userㄉ錯3F 11/27 13:38
推 : 誰會跟網購一樣==4F 11/27 13:39
推 : 金管歷要出來說明了沒5F 11/27 13:39
推 : 原因真的是這樣???6F 11/27 13:39
→ : 曆才對7F 11/27 13:39
推 : 所以購物網站有遭駭客入侵沒通報?8F 11/27 13:40
推 : 騙肖欸...9F 11/27 13:40
→ : 當投資人87嗎 憑證是紙糊的嗎10F 11/27 13:40
推 : 網購香港仙股11F 11/27 13:40
推 : 網購跟證券密碼一樣的都元大客戶,真巧12F 11/27 13:41
推 : 我是不信啦 也太瞎 每個都被猜到?13F 11/27 13:41
推 : 臉皮誰可以比你厚14F 11/27 13:42
推 : 這理由有點爛,不太信15F 11/27 13:42
→ : 這才是智力測驗16F 11/27 13:42
→ : 只有元大客戶會用網購啦,其他券商的投資人都沒錢可
→ : 以網購
→ : 只有元大客戶會用網購啦,其他券商的投資人都沒錢可
→ : 以網購
推 : 這誰想出來的理由 爛爆了19F 11/27 13:43
推 : 抓到了,都是用戶的錯20F 11/27 13:44
推 : 供三小 是都被買通了喔21F 11/27 13:44
推 : 騙小孩 ㄎˉ22F 11/27 13:45
→ : 元大一定有內鬼23F 11/27 13:45
→ : 騙鬼啊沒憑證的裝置怎麼下單24F 11/27 13:46
推 : 這操作有夠醜,三歲小孩都比你強25F 11/27 13:46
→ : 操你媽的有夠白癡26F 11/27 13:46
推 : 笑死就你元大有問題27F 11/27 13:46
※ 編輯: Su22 (114.43.19.229 臺灣), 11/27/2021 13:47:22推 : 我先問外國有發生這種事嗎28F 11/27 13:46
→ : 用個OTP都比較安全
→ : 用個OTP都比較安全
推 : 我阿嬤都比你會講30F 11/27 13:47
→ : 推給 駭客就沒事了 笑死31F 11/27 13:47
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 87
→
guest
回列表(←)
分享