證券商頻繁遭到駭客攻擊,台灣證券交易所要求全體券商要完成旗下電子下單客戶的密碼重新更新。(示意圖,資料照)
財經 2022.01.17 12:18 臺北時間

證券商頻遭駭客攻擊 千萬投資人獲通知「限期改密碼」

記者|許行君

攝影|董孟航

去年11月國內有證券商遭到駭客攻擊,近來此類事件越來越頻繁,台灣證券交易所於7日邀集國內所有提供網路下單服務的證券商,研商及重申應落實資安相關規範,並以1月21日為最後期限,要求全體券商必須限期完成旗下全體電子下單客戶的密碼重新設定修改,估計將影響超過千萬投資人。

去年11月,有台灣大型券商遭駭客入侵,盜用旗下客戶帳號下單購買港股,造成損失,12月底駭客攻擊頻率更為頻繁,台灣證券交易所於今年1月7日緊急召集全體券商開會商討對策。

證交所指出,所有提供網路下單服務之證券商,已採行或進行客戶登入系統、申請或更新憑證採雙因子驗證機制的系統修改,證交所並呼籲投資人,應及時更改密碼並採用優質密碼,妥善保管帳號及密碼,不要在其他網站提供或共用相同的帳號密碼,以維護自身權益。

證交所表示,證券商在完成雙因子系統修改前,應在短期內採行相關防範措施,以降低資安的風險,例如強制所有客戶更改登入系統之密碼,更新憑證,以人工審核方式核發電子交易憑證,以確保交易安全。

證交所也說明,為發揮資安聯防效益,與會人士建議,證券商應加強通報,強化資安事件資訊分享,例如將被登入之帳戶、駭客使用之IP及手機UID等資訊,提供給證交所及櫃買中心彙整及分享,藉以協助業者強化資安防護能力。

目前所有國內券商已自上週起陸續以App發送公告或寄送電子郵件、簡訊等方式通知客戶修改密碼,預估影響投資人數超過千萬人。

即時新聞