您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美國證券交易委員會資料庫EDGAR遭駭客入侵

美國證券交易委員會(Securities and Exchange Commission, SEC) 於9/20在官網上發布訊息指出,該委員會的電子數據收集、分析及檢索系統(Electronic Data Gathering, Analysis, and Retrieval, EDGAR)遭到駭客入侵,駭客存取了非公開資訊,並可能已被用來進行內線交易。EDGAR為一接收、儲存與傳遞上市公司資訊的資料庫,它每年可收到逾170萬份的電子文件,外界每日存取的頁面數量超過5000萬頁。除了可公開存取的企業申報資訊之外,EDGAR也接收及儲存了許多非公開資訊,例如涉及監管的個人資料、自律組織所提交的規則草案、豁免救濟申請書,或是可協助追蹤美國的股票與期權交易市場的綜合審計追蹤(Consolidated Audit Trail, CAT)資料,以及SEC的內部營運資料等。

SEC表示,EDGAR上的申報測試元件中含有一軟體漏洞,駭客藉由該漏洞存取了非公開的資訊。調查顯示駭客並未存取個人資訊,也未能危害SEC的運作或帶來系統風險。其實SEC在2016年就發現EDGAR遭到駭客入侵,並修補了漏洞,但一直到2017/8才察覺駭客可能已經利用EDGAR上的資訊進行交易以牟利。不過,SEC並未說明駭客是利用哪些未公開資訊獲取不當利益,亦未揭露或無從計算駭客的獲利規模。

Reference

資料來源:
https://www.washingtonpost.com/news/business/wp/2017/09/20/sec-reveals-it-was-hacked-information-may-have-been-used-for-illegal-stock-trades/?utm_term=.17e08df9d4be
https://www.sec.gov/news/public-statement/statement-clayton-2017-09-20
https://www.ithome.com.tw/news/116988
國家資通安全會報技術服務中心整理

Publish Date
2017/10/11 0:00:00