▲駭客頻攻擊券商,證交所下令電子用戶須改密碼。(圖/pixabay)
記者鄒鎮宇/綜合報導
駭客近1個月來不斷攻擊券商,導致投資人的個資安全、權益受損。對此,證交所下令,要求全體券商完成旗下所有電子下單客戶的密碼重設,若在24日的期限前未更改密碼,將會凍結金鑰與憑證,導致無法使用電子下單。
駭客蒐集到大量的證券用戶帳號、密碼,於去年11月26日開始不斷攻擊大型券商,導致用戶的帳號被盜用,使用複委託購買港股,成為資安事件。據悉,台灣共有1200萬多人有證券戶,其中有1000萬人以上使用電子下單,因此駭客問題成為證交所、券商急迫解決的問題。
[廣告]請繼續往下閱讀...
證交所表示,為了強化券商的資安強度,要求券商在客戶登入以及電子憑證下載時,需採雙因子驗證(裝置綁定、生物辨識及OTP等),以此確認客戶的身份。然而,目前系統修改還需要時間,未完成修改的券商恐成攻擊目標因此會針對無法在1月前完成修改的券商進行要求,讓客戶在24日前更新密碼。
證交所表示,券商的系統會在客戶登入後、進入下單系統時,引導到修改密碼的介面,若沒有完成修改密碼的動作,會無法登入下單系統或看盤,超過時限也會凍結金鑰與憑證,導致用戶無法下單,直到改完密碼為止。
證交所也呼籲投資人,應及時更改密碼並採用優質密碼,妥善保管帳號及密碼,不要在其他網站,提供或共用相同的帳號密碼,以維護自身權益。
讀者迴響