顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2021-11-27 13:54:06
看板 Stock
作者 Su22 (裝配匠)
標題 [新聞] 元大統一證資安事件 券商公會:交易密碼
時間 Sat Nov 27 13:37:24 2021



原文標題:元大統一證資安事件 券商公會:交易密碼勿與網購相同
                                      (請勿刪減原文標題)  
原文連結:https://bit.ly/3cQRkrN
元大統一證資安事件 券商公會:交易密碼勿與網購相同 | 證券 | 重點新聞 | 中央社 CNA
[圖]
針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用,避免遭有心人士利用。 ...

 
                                      (請善用縮網址工具)
發布時間:2021/11/26 18:57(11/26 20:43 更新)
                                      (請以原文網頁/報紙之發布時間為準)


原文內容:

針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券
商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用
,避免遭有心人士利用。


昨天元大與統一2家證券商爆出重大資安事件,客戶帳戶被自動下單購買港股,出現下單
異常帳戶全是買進深藍科技控股


針對此一事件,賀鳴珩分析存在二大問題,一是複委託電子下單系統資安水準要加強,二
民眾習慣性將網路購物與金融交易帳號密碼共用,導致一方被盜,連帶金融交易也會有
問題


賀鳴珩表示,此事件不是駭客進來偷券商資料,而是有心人士拿到客戶其他地方使用的密
碼,進而下單系統測試,由於許多民眾習慣性用同一組密碼,一旦成功比對相同密碼就容
易被盜用,1萬筆客戶總會有幾個密碼都一樣,這就讓有心人士有機可趁


另外,就是網路下單系統資安的層級需要提升,賀鳴珩指出,複委託電子下單系統是外部
購買系統,只要輸入帳號密碼就能下單,沒有第三方認證,太過簡易,因此容易被盜用。

統一證券稍早也發出聲明稿表示,11月25日下午3時許發現1客戶帳戶的港股委託疑似異常
,經主動全面清查後,共計7位客戶的複委託帳戶出現異常下單現象,已盡速通知客戶並
在其確認異常屬實後,提醒客戶立即更新密碼,並已封鎖可疑來源網段,對有疑慮個股改
採人工交易,並依公司資訊安全規範,進行相關通報。


統一證券指出,統一重視資訊安全防護,將全力維護客戶權益。

元大證券不願透露下單異常帳戶數,元大證券聲明表示,25日下午3時許主動發現有疑似
異常的港股委託後,擔心為港股詐騙案,聯繫部分客戶確認屬非本人交易後,為確保客戶
權益,緊急自當天下午3時45分起暫停受理複委託電子交易,改以人工接單。目前正在釐
清相關原因,一定會盡力確保客戶權益,請客戶放心。



心得/評論:                             ※必需填寫滿20字
甚麼阿
不同平台密碼不要都設一樣的確是沒錯啦
但此事件的原因
已確定是客戶在其他地方密碼被盜之後被拿來Try下單系統嗎?
跟後台無關了嗎?

版上有遭遇此情況的網友
有在其他購物網站設跟下單系統一樣的密碼嗎?
(那可能要check一下購物網站有沒有被下單買東西?)

--

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.19.229 (臺灣)
※ 文章代碼(AID): #1XeSGNJz (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637991447.A.4FD.html
kis28519    : 都是they的錯1F 11/27 13:38
sheng76314  : 怪東怪西 絕對不是自己的錯2F 11/27 13:38
wwwssps     : 千錯萬錯都是userㄉ錯3F 11/27 13:38
A816        : 誰會跟網購一樣==4F 11/27 13:39
veter       : 金管歷要出來說明了沒5F 11/27 13:39
hermithsieh : 原因真的是這樣???6F 11/27 13:39
veter       : 曆才對7F 11/27 13:39
johndennis  : 所以購物網站有遭駭客入侵沒通報?8F 11/27 13:40
jones2011   : 騙肖欸...9F 11/27 13:40
manorange610: 當投資人87嗎 憑證是紙糊的嗎10F 11/27 13:40
lightsquare : 網購香港仙股11F 11/27 13:40
smellrat    : 網購跟證券密碼一樣的都元大客戶,真巧12F 11/27 13:41
leftwalk    : 我是不信啦 也太瞎 每個都被猜到?13F 11/27 13:41
qwre9854    : 臉皮誰可以比你厚14F 11/27 13:42
resy        : 這理由有點爛,不太信15F 11/27 13:42
qwre9854    : 這才是智力測驗16F 11/27 13:42
qwre9854    : 只有元大客戶會用網購啦,其他券商的投資人都沒錢可
qwre9854    : 以網購
stocktonty  : 這誰想出來的理由 爛爆了19F 11/27 13:43
ethan0419   : 抓到了,都是用戶的錯20F 11/27 13:44
g0t24568    : 供三小 是都被買通了喔21F 11/27 13:44
siopp       : 騙小孩 ㄎˉ22F 11/27 13:45
g0t24568    : 元大一定有內鬼23F 11/27 13:45
a8521abcd   : 騙鬼啊沒憑證的裝置怎麼下單24F 11/27 13:46
qwre9854    : 這操作有夠醜,三歲小孩都比你強25F 11/27 13:46
falcon11    : 操你媽的有夠白癡26F 11/27 13:46
vic134876   : 笑死就你元大有問題27F 11/27 13:46
※ 編輯: Su22 (114.43.19.229 臺灣), 11/27/2021 13:47:22
rayccccc    : 我先問外國有發生這種事嗎28F 11/27 13:46
rayccccc    : 用個OTP都比較安全
z7956234    : 我阿嬤都比你會講30F 11/27 13:47
Narcissuss  : 推給 駭客就沒事了 笑死31F 11/27 13:47

--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 87 
分享網址: 複製 已複製
1樓 時間: 2021-11-27 14:21:15 (台灣)
  11-27 14:21 TW
金管會沒空,繼續睡
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇