課程資訊與媒體訪談

課程資訊與媒體訪談

2024下半年研訓院課程來囉! 詳見: https://www.tabf.org.tw/CourseSearch.aspx?t=%e6%9c%b1%e5%b2%b3%e4%b8%ad&w=3#results 1. 國際財經趨勢分析研習班(第33期) 上課時間:20...

2021年11月27日星期六

凱基期貨交易系統也遭駭 期交所指示兩措施因應

評析:這次事件看起來滿詭異的,說是駭客問題,那為何連沒有開複委託的客戶都被「駭」而「自動」下單到港股?駭客真的厲害到可以自動幫客戶開辦複委託?還是厲害到可以繞過券商系統檢查?像版主有時不小心點到境外標的的下單,系統都會自動跳出來說因為沒開戶不能下單...

目前已至少有3家業者出現一樣問題,看來應該不是系統本身的BUG所致(之所以有這樣的懷疑,是因為許多券商的下單系統其實都是來自同一家資訊商,但據悉元大的下單系統向來是自己開發的。不同系統駭客都能成功駭入,顯然真的滿厲害的)

凱基期貨交易系統也遭駭 期交所指示兩措施因應
鉅亨網記者陳蕙綾 台北2021/11/27 16:08
繼元大證券、統一證券複委託系統遭駭後,駭客也將手伸到期貨商,凱基期貨傳出網頁版交易平台疑似遭受駭客攻擊,對此,期交所今 (27) 日提出兩點措施指示各期貨商因應。

期交所表示,昨日下午 5 點 37 分接獲凱基期貨的資安事件通報,該公司表示已立即將駭客攻擊來源封鎖,並加強提醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客戶權益。

期交所表示,有關期貨商遭受駭客撞庫攻擊資安事件,為維護市場秩序及保障交易人權益,已請期貨商應即採行以下措施:

(一) 檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式 (如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系統或暫停服務。

(二) 檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;期貨商應注意客戶帳戶異常登錄情形及了解原因,以避免帳戶遭駭客利用,確保交易人權益。

期交所也提醒交易人注意,應妥善保管交易帳號及密碼,以維護自身權益。期交所將持續研擬強化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管進行宣導,強化資安防範措施,以維護市場交易安全。

沒有留言:

發佈留言