期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功

·3 分鐘 (閱讀時間)
開發金旗下的凱基證券、凱基期貨的網路交易平台,接連遭到駭客入侵的資安事件。(圖/周志龍攝)
開發金旗下的凱基證券、凱基期貨的網路交易平台,接連遭到駭客入侵的資安事件。(圖/周志龍攝)

[周刊王CTWANT] 國內券商11月25日傳出首樁「撞庫攻擊」駭客入侵網路下單資安事件後,元大證、統一證及凱基證出現逾百件異常下單災情後,臺灣期貨交易所今天(27日)也公布,凱基期貨通報也遭到類似攻擊,幸好已成功攔阻未出現異常交易案件。

目前根據最新統計有元大證、統一證、凱基證、國泰證、富邦證券共5家券商通報遭到駭客入侵網路交易平台的「撞庫攻擊」,其中傳出網路海外交易複委託下單異常買港股「深藍科技控股」單一個股的案件,共有逾百件,外傳金額逾2千萬元,其中元大證是最大受災戶有100多件,統一證有7件,凱基證有3件(其中1件是金額不足扣款交易失敗)。

豈料,期貨商也在1125之後的隔天,遭到類似的駭客入侵「撞庫攻擊」,首件通報即為凱基期貨。

臺灣期貨交易所今天表示,11月26日下午5點37分接獲凱基期貨之資安事件通報,該公司網頁版交易平台疑似遭受駭客攻擊,凱基期貨表示已立即將駭客攻擊來源封鎖,並加強提醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客戶權益。 

期交所表示,有關期貨商遭受駭客撞庫攻擊資安事件,為維護市場秩 序及保障交易人權益,已請期貨商應即採行以下措施:

(一)檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式,(如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系 統或暫停服務。

 (二)檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為, 如非本人所為應即暫停該客戶服務;期貨商應注意客戶帳戶異常登 錄情形及了解原因,以避免帳戶遭駭客利用,確保交易人權益。 

期交所也提醒交易人注意,應妥善保管交易帳號及密碼,以維護自身權益,將持續研擬強化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管進行宣導,強化資安防範措施,以維護市場交易安全及投資人權益。

原始連結

看更多 CTWANT 文章
新冠疫苗能否有效阻擋Omicron侵犯 莊人祥這麼說
台灣詐騙團落腳土耳其租別墅當機房 27人被逮
北市男停等紅燈 「狂按喇叭、揮開山刀」民眾嚇翻

更多相關新聞
駭客頻攻擊券商 證交所下令:千萬證券戶限期改密碼
券商遭駭用戶被下單 密碼輸錯3次中斷連線
證券期貨商頻遭撞庫攻擊 金管會:加強登入監控
道高一尺魔高一丈 股民下單三招防身術免淪肉票
誰危機處理做得好 統一證最坦白 網友卻最心疼三竹資訊