日盛證券澄清,烏雲公布該公司外洩資料為第三方資訊廠商提供的權證行情資訊,已要求該業者改善。

圖片來源: 

日盛證券

中國漏洞平臺烏雲(WooYun)在3月3日公佈,日盛證券因為SQL Injection漏洞,導致資料庫數億筆資料外洩而日盛證券公關部在3月4日上午來電澄清,外洩的資料是由第三方廠商提供的權證行情資訊,並沒有涉及任何客戶個人資料外洩,請日盛證券的客戶不用擔心。

日盛證券公關部表示,3月4日上午有許多客戶致電該公司,擔心外洩資料有包含客戶個資。對此,他們也緊急對外澄清,這個烏雲公布受到SQL Injection漏洞波及而外洩的資料,其實是由第三方廠商提供的權證行情資訊,且該廠商也同步提供多家券商相同的權證行情,其中並沒有任何個戶機敏資料在內。

而日盛證券公關部也指出,目前,該公司接獲相關的漏洞細節情報後,也已經立即通知提供權證行情資訊的資訊廠商,並要求該資訊廠商應該立即修補該漏洞,儘速改善相關的安全措施。

 


熱門新聞

Advertisement