[新聞] 元大統一證資安事件 券商公會:交易密碼勿與網購相同

看板Stock作者 (裝配匠)時間2年前 (2021/11/27 13:37), 2年前編輯推噓145(19853308)
留言559則, 262人參與, 2年前最新討論串1/2 (看更多)
原文標題:元大統一證資安事件 券商公會:交易密碼勿與網購相同 (請勿刪減原文標題) 原文連結:https://bit.ly/3cQRkrN (請善用縮網址工具) 發布時間:2021/11/26 18:57(11/26 20:43 更新) (請以原文網頁/報紙之發布時間為準) 原文內容: 針對元大證券及統一證券複委託系統出現下單異常事件,券商公會理事長賀鳴珩表示,券 商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用 ,避免遭有心人士利用。 昨天元大與統一2家證券商爆出重大資安事件,客戶帳戶被自動下單購買港股,出現下單 異常帳戶全是買進深藍科技控股。 針對此一事件,賀鳴珩分析存在二大問題,一是複委託電子下單系統資安水準要加強,二 是民眾習慣性將網路購物與金融交易帳號密碼共用,導致一方被盜,連帶金融交易也會有 問題。 賀鳴珩表示,此事件不是駭客進來偷券商資料,而是有心人士拿到客戶其他地方使用的密 碼,進而下單系統測試,由於許多民眾習慣性用同一組密碼,一旦成功比對相同密碼就容 易被盜用,1萬筆客戶總會有幾個密碼都一樣,這就讓有心人士有機可趁。 另外,就是網路下單系統資安的層級需要提升,賀鳴珩指出,複委託電子下單系統是外部 購買系統,只要輸入帳號密碼就能下單,沒有第三方認證,太過簡易,因此容易被盜用。 統一證券稍早也發出聲明稿表示,11月25日下午3時許發現1客戶帳戶的港股委託疑似異常 ,經主動全面清查後,共計7位客戶的複委託帳戶出現異常下單現象,已盡速通知客戶並 在其確認異常屬實後,提醒客戶立即更新密碼,並已封鎖可疑來源網段,對有疑慮個股改 採人工交易,並依公司資訊安全規範,進行相關通報。 統一證券指出,統一重視資訊安全防護,將全力維護客戶權益。 元大證券不願透露下單異常帳戶數,元大證券聲明表示,25日下午3時許主動發現有疑似 異常的港股委託後,擔心為港股詐騙案,聯繫部分客戶確認屬非本人交易後,為確保客戶 權益,緊急自當天下午3時45分起暫停受理複委託電子交易,改以人工接單。目前正在釐 清相關原因,一定會盡力確保客戶權益,請客戶放心。 心得/評論: ※必需填寫滿20字 甚麼阿 不同平台密碼不要都設一樣的確是沒錯啦 但此事件的原因 已確定是客戶在其他地方密碼被盜之後被拿來Try下單系統嗎? 跟後台無關了嗎? 版上有遭遇此情況的網友 有在其他購物網站設跟下單系統一樣的密碼嗎? (那可能要check一下購物網站有沒有被下單買東西?) -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.19.229 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637991447.A.4FD.html
11/27 13:38, 2年前 , 1F
都是they的錯
11/27 13:38, 1F
11/27 13:38, 2年前 , 2F
怪東怪西 絕對不是自己的錯
11/27 13:38, 2F
11/27 13:38, 2年前 , 3F
千錯萬錯都是userㄉ錯
11/27 13:38, 3F
11/27 13:39, 2年前 , 4F
誰會跟網購一樣==
11/27 13:39, 4F
11/27 13:39, 2年前 , 5F
金管歷要出來說明了沒
11/27 13:39, 5F
11/27 13:39, 2年前 , 6F
原因真的是這樣???
11/27 13:39, 6F
11/27 13:39, 2年前 , 7F
曆才對
11/27 13:39, 7F
11/27 13:40, 2年前 , 8F
所以購物網站有遭駭客入侵沒通報?
11/27 13:40, 8F
11/27 13:40, 2年前 , 9F
騙肖欸...
11/27 13:40, 9F
11/27 13:40, 2年前 , 10F
當投資人87嗎 憑證是紙糊的嗎
11/27 13:40, 10F
11/27 13:40, 2年前 , 11F
網購香港仙股
11/27 13:40, 11F
11/27 13:41, 2年前 , 12F
網購跟證券密碼一樣的都元大客戶,真巧
11/27 13:41, 12F
11/27 13:41, 2年前 , 13F
我是不信啦 也太瞎 每個都被猜到?
11/27 13:41, 13F
11/27 13:42, 2年前 , 14F
臉皮誰可以比你厚
11/27 13:42, 14F
11/27 13:42, 2年前 , 15F
這理由有點爛,不太信
11/27 13:42, 15F
11/27 13:42, 2年前 , 16F
這才是智力測驗
11/27 13:42, 16F
11/27 13:43, 2年前 , 17F
只有元大客戶會用網購啦,其他券商的投資人都沒錢可
11/27 13:43, 17F
11/27 13:43, 2年前 , 18F
以網購
11/27 13:43, 18F
11/27 13:43, 2年前 , 19F
這誰想出來的理由 爛爆了
11/27 13:43, 19F
11/27 13:44, 2年前 , 20F
抓到了,都是用戶的錯
11/27 13:44, 20F
11/27 13:44, 2年前 , 21F
供三小 是都被買通了喔
11/27 13:44, 21F
11/27 13:45, 2年前 , 22F
騙小孩 ㄎˉ
11/27 13:45, 22F
11/27 13:45, 2年前 , 23F
元大一定有內鬼
11/27 13:45, 23F
11/27 13:46, 2年前 , 24F
騙鬼啊沒憑證的裝置怎麼下單
11/27 13:46, 24F
11/27 13:46, 2年前 , 25F
這操作有夠醜,三歲小孩都比你強
11/27 13:46, 25F
11/27 13:46, 2年前 , 26F
操你媽的有夠白癡
11/27 13:46, 26F
11/27 13:46, 2年前 , 27F
笑死就你元大有問題
11/27 13:46, 27F
※ 編輯: Su22 (114.43.19.229 臺灣), 11/27/2021 13:47:22
11/27 13:46, 2年前 , 28F
我先問外國有發生這種事嗎
11/27 13:46, 28F
11/27 13:47, 2年前 , 29F
用個OTP都比較安全
11/27 13:47, 29F
11/27 13:47, 2年前 , 30F
我阿嬤都比你會講
11/27 13:47, 30F
11/27 13:47, 2年前 , 31F
推給 駭客就沒事了 笑死
11/27 13:47, 31F
11/27 13:47, 2年前 , 32F
那家購物網站只有元大的客戶
11/27 13:47, 32F
11/27 13:47, 2年前 , 33F
猜錯三次不是會鎖帳戶??????
11/27 13:47, 33F
11/27 13:47, 2年前 , 34F
有夠扯最好所有複委託的都那麼剛好用同一個購物網站
11/27 13:47, 34F
11/27 13:47, 2年前 , 35F
一起被駭啦
11/27 13:47, 35F
11/27 13:48, 2年前 , 36F
給娘娘個面子 重罰三千塊 不然娘娘週末看到洨道崩
11/27 13:48, 36F
11/27 13:48, 2年前 , 37F
潰會心肌梗塞
11/27 13:48, 37F
11/27 13:48, 2年前 , 38F
放屁
11/27 13:48, 38F
還有 481 則推文
11/27 20:50, 2年前 , 520F
OTP雙驗證是昨天加的吧
11/27 20:50, 520F
11/27 20:52, 2年前 , 521F
恩????
11/27 20:52, 521F
11/27 21:04, 2年前 , 522F
笑死 只有這兩家把密碼用一樣是不是啦
11/27 21:04, 522F
11/27 21:23, 2年前 , 523F
笑死
11/27 21:23, 523F
11/27 21:24, 2年前 , 524F
還好沒用這家
11/27 21:24, 524F
11/27 21:26, 2年前 , 525F
金管會又在裝死了
11/27 21:26, 525F
11/27 21:38, 2年前 , 526F
自身防護也要做足
11/27 21:38, 526F
11/27 22:01, 2年前 , 527F
全用一樣的也沒事的呢?
11/27 22:01, 527F
11/27 22:41, 2年前 , 528F
所以還是元大的平台下載憑證安全認證太簡單,才會出
11/27 22:41, 528F
11/27 22:41, 2年前 , 529F
事?證券商可是有超過20家,有複委託業務的也有10家
11/27 22:41, 529F
11/27 22:41, 2年前 , 530F
以上吧!
11/27 22:41, 530F
11/27 22:42, 2年前 , 531F
都是別人的錯
11/27 22:42, 531F
11/28 00:06, 2年前 , 532F
帳號就不一樣了還推給密碼 真會瞎掰
11/28 00:06, 532F
11/28 00:13, 2年前 , 533F
都是they的錯
11/28 00:13, 533F
11/28 00:16, 2年前 , 534F
笑死
11/28 00:16, 534F
11/28 00:40, 2年前 , 535F
大概只有元大的會買網購吧
11/28 00:40, 535F
11/28 00:40, 2年前 , 536F
用台新國泰富邦新光中信兆豐合庫第一華南土銀台銀
11/28 00:40, 536F
11/28 00:40, 2年前 , 537F
等其他證券的民眾密碼都設其他帳號不同。
11/28 00:40, 537F
11/28 00:41, 2年前 , 538F
死不認錯真的把民眾是白癡。
11/28 00:41, 538F
11/28 00:57, 2年前 , 539F
駭客不是用非元大的app且不用憑証也在下單嗎?都客
11/28 00:57, 539F
11/28 00:57, 2年前 , 540F
戶的問題?
11/28 00:57, 540F
11/28 01:19, 2年前 , 541F
證券帳號要裝置認證 沒這麼簡單被外部盜用 自己內
11/28 01:19, 541F
11/28 01:19, 2年前 , 542F
部問題居多
11/28 01:19, 542F
11/28 01:28, 2年前 , 543F
==
11/28 01:28, 543F
11/28 02:11, 2年前 , 544F
不要臉 死不認錯的公司 我要換券商了
11/28 02:11, 544F
11/28 04:33, 2年前 , 545F
原來元大的用戶比較容易密碼外洩
11/28 04:33, 545F
11/28 07:58, 2年前 , 546F
元大掰,請問有推哪間不會有這種資安問題的券商嗎
11/28 07:58, 546F
11/28 08:53, 2年前 , 547F
各媒體很安靜,實在不若平常的鯊魚作風
11/28 08:53, 547F
11/28 09:34, 2年前 , 548F
低能金管會想推給密碼XDDDD
11/28 09:34, 548F
11/28 09:34, 2年前 , 549F
搞不好是明明是窗戶壞掉,卻要使用者換門鎖的建議也
11/28 09:34, 549F
11/28 09:34, 2年前 , 550F
是蠻搞笑的
11/28 09:34, 550F
11/28 13:40, 2年前 , 551F
幹跟網購一樣是藉口?
11/28 13:40, 551F
11/28 14:47, 2年前 , 552F
哪家網購?露天蝦皮pcmomo要講啊
11/28 14:47, 552F
11/28 14:55, 2年前 , 553F
亂下結論 北七
11/28 14:55, 553F
11/28 20:45, 2年前 , 554F
這麼多家都被駭了,看起來水果系統問題比較大
11/28 20:45, 554F
11/29 09:04, 2年前 , 555F
哈哈哈
11/29 09:04, 555F
11/29 10:52, 2年前 , 556F
是用戶密碼問題嗎 我覺得是伺服器被攻破
11/29 10:52, 556F
11/30 10:11, 2年前 , 557F
11/30 10:11, 557F
11/30 10:12, 2年前 , 558F
會不會像這新聞,自己被詐騙不敢說,推給駭客...
11/30 10:12, 558F
12/02 06:42, 2年前 , 559F
12/02 06:42, 559F
更多 Su22 的文章
文章代碼(AID): #1XeSGNJz (Stock)
更多 Su22 的文章
文章代碼(AID): #1XeSGNJz (Stock)