元大統一證資安事件 券商公會理事長:系統資安要加強 勿多組密碼共用

針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用,避免遭有心人士利用。

針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用,避免遭有心人士利用。(中央社資料照)
針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用,避免遭有心人士利用。(中央社資料照)

昨天元大與統一2家證券商爆出重大資安事件,客戶帳戶被自動下單購買港股,出現下單異常帳戶全是買進深藍科技控股。針對此一事件,賀鳴珩分析存在二大問題,一是複委託電子下單系統資安水準要加強,二是民眾習慣性將網路購物與金融交易帳號密碼共用,導致一方被盜,連帶金融交易也會有問題。

賀鳴珩表示,此事件不是駭客進來偷券商資料,而是有心人士拿到客戶其他地方使用的密碼,進而下單系統測試,由於許多民眾習慣性用同一組密碼,一旦成功比對相同密碼就容易被盜用,1萬筆客戶總會有幾個密碼都一樣,這就讓有心人士有機可趁。

另外,就是網路下單系統資安的層級需要提升,賀鳴珩指出,複委託電子下單系統是外部購買系統,只要輸入帳號密碼就能下單,沒有第三方認證,太過簡易,因此容易被盜用。

更多相關新聞
元大統一證資安事件 賀鳴珩:交易密碼勿與網購相同
網傳帳戶莫名被下單買港股 元大證:全力確保客戶權益
港股異常下單誰的鍋?三竹:系統運作一切正常
元大證交易系統爆重大資安事件 金管會要求提報告
駭客入侵嚇壞股民 犯防邵之雋:更證明「複委託」必要性