[新聞] 元大統一證資安事件 券商公會：交易密碼勿與網購相同

原文標題：元大統一證資安事件 券商公會：交易密碼勿與網購相同 (請勿刪減原文標題) 原文連結：https://bit.ly/3cQRkrN (請善用縮網址工具) 發布時間：2021/11/26 18:57（11/26 20:43 更新） (請以原文網頁/報紙之發布時間為準) 原文內容： 針對元大證券及統一證券複委託系統出現下單異常事件，券商公會理事長賀鳴珩表示，券 商外部下單系統資安水準要加強，同時呼籲投資人網購密碼不能與金融交易相關密碼共用 ，避免遭有心人士利用。 昨天元大與統一2家證券商爆出重大資安事件，客戶帳戶被自動下單購買港股，出現下單 異常帳戶全是買進深藍科技控股。 針對此一事件，賀鳴珩分析存在二大問題，一是複委託電子下單系統資安水準要加強，二 是民眾習慣性將網路購物與金融交易帳號密碼共用，導致一方被盜，連帶金融交易也會有 問題。 賀鳴珩表示，此事件不是駭客進來偷券商資料，而是有心人士拿到客戶其他地方使用的密 碼，進而下單系統測試，由於許多民眾習慣性用同一組密碼，一旦成功比對相同密碼就容 易被盜用，1萬筆客戶總會有幾個密碼都一樣，這就讓有心人士有機可趁。 另外，就是網路下單系統資安的層級需要提升，賀鳴珩指出，複委託電子下單系統是外部 購買系統，只要輸入帳號密碼就能下單，沒有第三方認證，太過簡易，因此容易被盜用。 統一證券稍早也發出聲明稿表示，11月25日下午3時許發現1客戶帳戶的港股委託疑似異常 ，經主動全面清查後，共計7位客戶的複委託帳戶出現異常下單現象，已盡速通知客戶並 在其確認異常屬實後，提醒客戶立即更新密碼，並已封鎖可疑來源網段，對有疑慮個股改 採人工交易，並依公司資訊安全規範，進行相關通報。 統一證券指出，統一重視資訊安全防護，將全力維護客戶權益。 元大證券不願透露下單異常帳戶數，元大證券聲明表示，25日下午3時許主動發現有疑似 異常的港股委託後，擔心為港股詐騙案，聯繫部分客戶確認屬非本人交易後，為確保客戶 權益，緊急自當天下午3時45分起暫停受理複委託電子交易，改以人工接單。目前正在釐 清相關原因，一定會盡力確保客戶權益，請客戶放心。 心得/評論： ※必需填寫滿20字 甚麼阿 不同平台密碼不要都設一樣的確是沒錯啦 但此事件的原因 已確定是客戶在其他地方密碼被盜之後被拿來Try下單系統嗎? 跟後台無關了嗎? 版上有遭遇此情況的網友 有在其他購物網站設跟下單系統一樣的密碼嗎? (那可能要check一下購物網站有沒有被下單買東西?) -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.19.229 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637991447.A.4FD.html