美國證券交易委員會資料庫EDGAR遭駭，疑被利用來內線交易

美國證券交易委員會（Securities and Exchange Commission，SEC）周三（9/20）指出，該站的電子數據收集、分析及檢索系統（Electronic Data Gathering, Analysis, and Retrieval，EDGAR）遭到駭客入侵，駭客存取了非公開資訊，可能已被用來進行內線交易。

EDGAR為一接收、儲存與傳遞上市公司資訊的資料庫，它每年可收到逾170萬份的電子文件，外界每日存取的頁面數量超過5000萬。

除了可公開存取的企業申報資訊之外，EDGAR也接收及儲存了許多非公開資訊，例如涉及監管的個人資料、自律組織所提交的規則草案、豁免救濟申請書，或是可協助追蹤美國的股票與期權交易市場的綜合審計追蹤（Consolidated Audit Trail，CAT）資料，以及SEC的內部營運資料等。

SEC表示，EDGAR上的申報測試元件中含有一軟體漏洞，駭客藉由該漏洞存取了非公開的資訊。調查顯示駭客並未存取個人資訊，也未能危害SEC的運作或帶來系統風險。

其實SEC在去年就發現EDGAR遭到駭客入侵，並修補了漏洞，但一直到今年8月才察覺駭客可能已經利用EDGAR上的資訊進行交易以牟利。

不過，SEC並未說明駭客是利用哪些未公開資訊獲取不當利益，亦未揭露或無從計算駭客的獲利規模。