元大證券與統一證券的複委託下單系統因駭客入侵,導致部分用戶遭冒名下單,證交所今 (26) 日表示,已在 25 日接獲兩家券商通報資安事件,並下達兩點指示:要求券商應檢視電子系統的防護力,確認近期更新憑證的客戶是否為本人所為。
證交所表示,元大證券與統一證券兩家券商,已在 25 日下午 5 點 27 分向證交所通報資安事件,證實電子下單系統遭駭客入侵,導致部分用戶的複委託電子下單遭冒名使用,並且完成成交。
由於此事非同小可,證交所也要求券商全面檢視電子下單系統的防護功能,包括「檢視取得憑證之登錄防護力是否足夠」與「確認近期更新憑證的客戶是否由本人所為」等。
證交所表示,為強化電子下單系統的防護規格,舉凡僅透過身分證字號、生日、預設密碼等簡易方式輸入者,應立刻修改系統或停用相關服務。
另外,清查在最近兩週更新憑證的客戶,向客戶確認更新憑證是否為本人所為,如非本人所為應即暫停該客戶服務。
證交所提醒,券商應注意客戶帳戶異常登錄情形,即時了解登錄異常之原因以避免帳戶遭駭客利用,確保投資人權益,至於元大與統一兩家券商,目前已暫停複委託的電子下單交易,改採人工下單作業。