反向沖銷
」
台新證券「全額承擔」錯帳損失計9千筆 股民「反倒賺」將採最有利處理
台新證券16日向金管會證期局回報說明系統異常原因與處理情況,由於多為自然人下單紀錄,整體申報錯帳筆數估約9千筆,創台股錯帳數量紀錄;而傳出累積金額高達超過17億元;對此,公司四點聲明強調「因錯帳反向沖銷產生之損失金額,將全額承擔」,網友則有提到因錯帳而反而倒賺的是否就不用恢復原狀,可能即是朝向最有利客戶方式處理。台新證券表示,就近期系統功能異常,所造成客戶之不便,謹再致上最深歉意,並就因應處理情形說明如下:一、4月14日委託回報及成交回報系統異常,當日已即時啟動應變措施並進行緊急修復,並於當日中午12時17分系統已恢復正常運作。二、台新證券交易平台主要功能目前均已恢復正常,部分定期定額功能尚在進行調修,將另行公告恢復時間。三、針對4月14日受影響客戶,台新證券積極協助客戶釐清交易,並依循最有利客戶之方式處理,整體申報錯帳筆數粗估約9000筆,因錯帳反向沖銷產生之損失金額,台新證券將全額承擔,確保客戶權益不受損害。四、針對系統異常之原委,台新證券將全力配合主管機關查核,並深刻檢討改善,且負起應盡之責任,全力維護投資人權益與市場秩序。據了解,台新證券與元富證券在4月6日正式合併,7日為合併後系統上線,即傳出下單異常的、來不及回報等錯帳情況,公司極力搶救後端系統,並且加上人工營業員處理;陸續於14日再傳出災情,證期局要求於16日說明事件情況,而在14日申報錯帳金額2千多萬元、15日申報約3億多元,16日則是再申報13.7億多元,累積錯帳金額達13.7億元。
交易系統14日大當機! 台新證致歉:「全額承擔」9千筆錯帳
台新新光金(2887)旗下台新證券與元富證券6日完成整併,成為全台第4大券商。沒想到,14日發生交易平台異常問題,有用戶反映下單後未能即時收到委託與成交回報,甚至出現重複下單的情況,粗估錯帳高達9000筆。對此,台新證券也緊急出面道歉,並承諾會「全額承擔」錯帳損失。台新證券今(16日)說明,目前系統主要功能皆已恢復正常,針對受影響客戶將採最有利客戶的處理方式,因系統錯誤產生的錯帳約9000筆,相關損失將由公司全額承擔。以下是台新證券說明全文:台新證券就近期系統功能異常,所造成客戶之不便,謹再致上最深歉意,並就因應處理情形說明如下:一、4月14日委託回報及成交回報系統異常,當日已即時啟動應變措施並進行緊急修復,並於當日中午12時17分系統已恢復正常運作。二、台新證券交易平台主要功能目前均已恢復正常,部分定期定額功能尚在進行調修,將另行公告恢復時間。三、針對4月14日受影響客戶,台新證券積極協助客戶釐清交易,並依循最有利客戶之方式處理,整體申報錯帳筆數粗估約9000筆,因錯帳反向沖銷產生之損失金額,台新證券將全額承擔,確保客戶權益不受損害。四、針對系統異常之原委,台新證券將全力配合主管機關查核,並深刻檢討改善,且負起應盡之責任,全力維護投資人權益與市場秩序。
元大落難記1/殭屍網路攻破「證券一哥」被下單 竟是駭客拿到客戶「生日」密碼
國內券商首樁駭客入侵「1125密碼撞庫攻擊」資安事件,爆發至今已近三周,災情最大的元大證券當日即暫停「行動精靈」App的海外複委託電子下單,迄今尚未恢復。據了解,此次通報券商達6家、期貨商1家,「被下單」買港股100多件,災情損失約2千萬元,其中以元大證券的災情最大。根據趨勢科技綜合國際研究分析,金融業正面臨越來越多所謂的「密碼撞庫」的憑證填充 (Credential Stuffing)攻擊,是一項利用殭屍網路(botnet)以自動化方式,不斷使用偷來的登錄憑證試圖登錄網路服務的一種攻擊技巧。這項手法使用大量外流的電子郵件地址和密碼,再搭配自動化腳本,以疲勞轟炸的方式不斷試圖登錄網路服務,直到某一組帳號密碼成功為止。CTWANT調查,11月25日下午3時許,元大證券、統一證券察覺到客戶的海外複委託下單,出現購買港股「深藍科技控股」的異常案件,即開始主動全面清查帳戶。元大證券當天發出公告,緊急暫停受到駭客攻擊的「行動精靈」App的複委託電子下單,改為人工電話下單;統一證券則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能,改為人工下單。金管會、證交所、期交所等要求業者全面清查下單憑證的安全度,並請民眾勿用「身分證、生日」當帳號、密碼。圖為金管會主委黃天牧。(圖/黃鵬杰攝)隔天上午,KGI凱基證券也和元大證、統一證通報有出現類似的複委託電子下單在同一個港股「深藍科技控股」異常案件,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,同時在交易憑證申請上,採取人工加強驗證等措施。同一時間,國泰證券、富邦證券、台新證券也察覺內部異常,但未出現冒名客戶複委託帳戶的成功下單案;元大證、統一證及KGI凱基證券則清查出下單案件,為此次資安事件中的受災券商。CTWANT記者進一步了解,其實國內證券期貨商遭駭客「密碼撞庫攻擊」手法,在去年初即有一波,但未被攻擊成功;三周前,即有證券商陸續向主管機關通報,出現「密碼撞庫攻擊」的駭客資安示警狀況。金管會、證交所官員表示,所謂的「密碼撞庫攻擊」是駭客利用網路、App上民眾外漏的帳號、密碼,以此登錄到券商網路下單系統,冒用客戶身分做金融交易,其他常見駭客攻擊手法還有分散式阻斷服務攻擊(DDoS)、電子郵件社交工程、加密勒索軟體。國內3家券商遭駭客入侵「被下單」的100多件,全都是買港股「深藍科技控股」。(圖/翻攝自東網官網)據金管會、證交所的清查,國內69家券商中共有49家有提供網路、App下單服務。而這次7家券商及期貨商遭密碼撞庫攻擊,相關主管提出質疑,「只針對單一的港股個股『深藍科技控股』(01950, HKG)下單,駭客動機匪夷所思,似乎非單純資安攻擊,全案正由警方調查中。」參與許多企業資訊安全控管的專家則分析,「被駭客攻破的是海外複委託買港股的那一端系統,台股下單功能都正常,高度懷疑是台灣連結港股交易的那一段資訊系統有漏洞,這擴及到兩個國家的資訊安全。」市場即傳出這段期間,疑有「深藍科技控股」大股東賣股,加上正好國內證券商客戶「被駭客下單」承接股票,時間敏感,引起港台媒體大肆報導,港股「深藍科技控股」也在官網聲明,股價買賣波動異常,請投資人注意。券商趕緊以報錯帳反向沖銷,加上「被下單」後的隔天,港股「深藍科技控股」的股價開盤有在平盤以上,損失差額皆由券商自行吸收,未影響到投資人的權益及財產。對此一事件,金管會金融資安行動方案和資本市場藍圖規劃,證券暨期貨市場電腦緊急應變支援小組(SF-CERT)11月底正式成立,將24小時全天候協助證券期貨業者應變資安事件,已將「1125密碼撞庫攻擊」列為研究指標案例。
券商遭駭誰危機處理做得好 統一證最坦白 網友卻最心疼三竹資訊
國內證券商、期貨商相繼在11月25、26日,傳出「撞庫攻擊」駭客入侵網路下單平台的資安事件,這已是第二起相同撞庫攻擊手法之案,金管會、證交所期貨所等都高度關切,召集相關單位人員嚴陣以待,假日加班督促交易憑證安全度升級。其中,開發金控旗下的凱基證券、凱基期貨接連都傳出資安事件,凱基證在昨天(26日)上午通報複委託港股「深藍科技控股」的異常下單案,同一天的下午5點37分,凱基期貨也趕緊向期貨交易所通報,凱基期的公司網頁版交易平台疑似遭受駭客攻擊,已立即封鎖駭客攻擊來源。再來看3家券商,面臨資安緊急事件時的危機處理,統一證券很清楚在官網,特大字體說明駭客入侵的時間、受影響的件數,以及後續封鎖可疑網路來源、鎖住個股改為人工下單的做法。統一證券表示,發生當日全面清查就7個帳戶異常,昨日已反向處理,港股「深藍科技控股」的股價開盤有在平盤以上,損失金額不大,並向刑事警察局報案,而網路複委託電子下單皆正常,所有客戶已沒有深藍的部位,最後決定僅鎖住該股交易,將深藍個股改為人工下單。統一證券官網公告。(圖/截自統一證)元大證則是在25日公告暫停「行動精靈」App的複委託電子下單改為人工交易(目前已找不到該公告),另在元大金控官網看到代子公司的說明,並強調自有開發軟體「投資先生」App不受影響,同樣的也報警處理。昨天深夜11:25分,元大證則公告投資先生、點金靈、越是贏、WEB下單的客戶,申請、更新憑證的流程,並標明行動精靈App為三竹系統,現已暫停下載憑證。不過,許多網友在批踢踢留言,認為元大證券的行動精靈App被駭客突破,其實與三竹資訊無關,因為三竹根本不會接觸到顧客的帳號、密碼,而且交易系統的憑證下載與帳號、密碼,也非三竹資訊所做的;還有網友說,三竹資訊做很多家券商下單系統,也非大家都被駭客攻擊成功。元大證券的公告。(圖/截自元大證官網)凱基證官網的26日公告,則是提到「鑑於近日媒體報導同業疑似發生複委託交易系統之資安事件,以及接獲主管機關通報有不明人士不當取得投資人個資與密碼,進而冒名申請憑證及下單等情事」,提醒憑證申請採人工加強驗證等措施,未像統一證、元大證清楚說明自己發生資安事件的時間等原委。凱基證回覆CTWANT記者則是提到,針對客戶因帳號問題發生非本人之交易,已先跟客戶確認,改為人工下單,並提醒客戶變更密碼,維護客戶權益。對於撞庫事件,公司防護監控機制發現遭受撞庫現象,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,近期憑證申請採人工加強驗證等措施。目前了解,客戶權益未受影響,凱基證券一向重視資訊安全,也會致力保障客戶權益。凱基證券的撞庫資安事件公告。(圖/截自凱基證券官網)其實,去年初券商即發現有一波的「撞庫攻擊」駭客入侵警報,當時未傳出異常交易案件,今年則是在兩周前,國泰、富邦證通報發現有駭客入侵系統,但成功攔阻未傳出災情,卻在3天前陸續出現異常下單案件,顯示駭客取得到的帳號、密碼,已成功登錄券商的交易系統並完成交易。11月25日元大證發現異常下單港股「深藍科技控股」的案件,緊急關閉「行動精靈」App的海外複委託電子下單功能,改為人工電話下單,清查案件有100多件,災情最大;統一證則是有7件,凱基證有3件(其中2件扣款交易失敗),券商皆是以報錯帳反向沖銷,自行吸收差額,客戶權益未受到任何影響。依照「證券期貨市場資通安全事件通報應變作業注意事項」的規定,券商、期貨商一發現網路內部交易系統有異常時的30分鐘內,即須通報主管機關及回饋聯防的通報系統予以登記、示警,同步提醒其他同業要提高警覺之外,券商、期貨商也須在公司官網公布,提醒消費者大眾注意。