財經
熱線

期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功

開發金旗下的凱基證券、凱基期貨的網路交易平台,接連遭到駭客入侵的資安事件。(圖/周志龍攝)

國內券商11月25日傳出首樁「撞庫攻擊」駭客入侵網路下單資安事件後,元大證、統一證及凱基證出現逾百件異常下單災情後,臺灣期貨交易所今天(27日)也公布,凱基期貨通報也遭到類似攻擊,幸好已成功攔阻未出現異常交易案件。

目前根據最新統計有元大證、統一證、凱基證、國泰證、富邦證券共5家券商通報遭到駭客入侵網路交易平台的「撞庫攻擊」,其中傳出網路海外交易複委託下單異常買港股「深藍科技控股」單一個股的案件,共有逾百件,外傳金額逾2千萬元,其中元大證是最大受災戶有100多件,統一證有7件,凱基證有3件(其中1件是金額不足扣款交易失敗)。

豈料,期貨商也在1125之後的隔天,遭到類似的駭客入侵「撞庫攻擊」,首件通報即為凱基期貨。

臺灣期貨交易所今天表示,11月26日下午5點37分接獲凱基期貨之資安事件通報,該公司網頁版交易平台疑似遭受駭客攻擊,凱基期貨表示已立即將駭客攻擊來源封鎖,並加強提醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客戶權益。

期交所表示,有關期貨商遭受駭客撞庫攻擊資安事件,為維護市場秩 序及保障交易人權益,已請期貨商應即採行以下措施:

(一)檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式,(如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系 統或暫停服務。

(二)檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為, 如非本人所為應即暫停該客戶服務;期貨商應注意客戶帳戶異常登 錄情形及了解原因,以避免帳戶遭駭客利用,確保交易人權益。

期交所也提醒交易人注意,應妥善保管交易帳號及密碼,以維護自身權益,將持續研擬強化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管進行宣導,強化資安防範措施,以維護市場交易安全及投資人權益。