券商下單系統爆「撞庫攻擊」 三竹聲明「與之無關」正協助補強交易安全
記者:李蕙璇 | 2021-11-26 18:14
元大證「行動精靈」App海外複委託下單,11月25日突然遭駭客發動「撞庫攻擊」資安事件。(圖/李蕙璇攝)
國內元大證券「行動精靈」App海外複委託下單系統,11月25日下午突然出現所謂的「撞庫攻擊」網路資安事件,遭駭客取得帳號、密碼的顧客,則自動下單買港股「深藍科技控股」,券商正委託系統資訊商新增程序,補強交易安全防護力。統一證也通報類似情節,也因此暫停複委託電子下單。
三竹資訊則發布聲明,強調「券商複委託下單系統異常,與三竹資訊無關」。三竹資訊董事長兼總經理邱宏哲也親自向CTWANT記者表示,三竹資訊僅是為券商的App設計前台,並無涉入帳號、密碼,而遭到駭客入侵的屬於券商負責的中後台端,與三竹資訊設計的系統完全無關。
元大證「行動精靈」App的海外複委託交易功能,11月25日遭券商主動發現傳出遭駭客入侵的異常下單港股案件之後,緊急關閉改為人工電話下單至今還未恢復,而該系統是委由三竹資訊為元大證量身訂做,其中交易下單的「憑證」登錄則非三竹資訊所做,另為元大證券尋求的合作廠商。
三竹資訊表示,該資安事件可以從兩個層面來看,一是駭客如何取得顧客的帳號、密碼?一是下單交易的「憑證」登錄的帳號、密碼,涉及到使用「生日」為帳密的顧客,是否因此容易被駭客入侵,而這也就是如外界所推測的「撞庫攻擊」,駭客從網路上蒐集到民眾常使用的帳號、密碼之後,經由多次嘗試登錄下單金流系統而最後攻擊成功。
由於多個「憑證」登錄交易,會讓民眾使用「生日」即可成功登陸,因此此次元大證的「行動精靈」App海外複委託下單系統,出現異常下單資安事件,遭駭客入侵的系統漏洞真正原因,還有待元大證調查了解。
目前三竹資訊協助補強元大證的「行動精靈」App的交易防護力,除了原有的「憑證」登錄程序之外,將再新增設計一層的「OTP」(one-time password)簡訊動態密碼的程式,即是一次性單次有效密碼,補強下單交易防護力。
以下為三竹資訊聲明全文。
針對媒體報導有關110年11月25日有券商發生港股異常下單案件,為避免社會大眾誤解,本公司在此聲明此事件與三竹資訊無關,三竹資訊的系統運作一切正常,持續供應穩定服務給所有客戶,呼籲相關人士發文與報導,應善盡查證之責,切勿混淆視聽。
經過了解,近期部份券商遭受駭客撞庫攻擊資安事件頻傳,即駭客拿網上已經洩露的用戶密碼嘗試攻擊,臺灣證券交易所就表示,本月25號下午5點27分已接獲元大證券及統一證券通報資安事件,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統一證券表示已暫停複委託電子交易,改採人工下單。
對此,三竹資訊對於已發生之事件深表遺憾,同時強調整起駭客事件與三竹資訊毫無關聯。提醒投資人注意,應定期更換投資帳戶之密碼,以維護自身權益。