臺灣證券交易所於110年11月25日下午5點27分接獲元大證券、統一證券之資安事件通報,其複委託下單系統受到駭客入侵,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統一證券表示已暫停複委託電子交易,改採人工下單,並進行修改電子委託系統,以確保客戶權益。
證交所表示,近期證券商遭受駭客撞庫攻擊資安事件頻傳,為維護市場秩序及保障投資人權益,已請證券商應即採行以下措施:
- 檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式(如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系統或暫停服務。
- 檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常之原因以避免帳戶遭駭客利用,確保投資人權益。
證交所也提醒投資人注意,不宜在非開戶證券商提供他人可供登入之投資帳號及密碼,以維護自身權益。
證交所將持續研擬強化證券商資安控管措施,以避免遭駭客攻擊,並將對證券商資安主管進行宣導,強化資安防範措施,以維護市場交易安全。