圖片來源: 

SEC

美國證券交易委員會(Securities and Exchange Commission,SEC)周三(9/20)指出,該站的電子數據收集、分析及檢索系統(Electronic Data Gathering, Analysis, and Retrieval,EDGAR)遭到駭客入侵,駭客存取了非公開資訊,可能已被用來進行內線交易。

EDGAR為一接收、儲存與傳遞上市公司資訊的資料庫,它每年可收到逾170萬份的電子文件,外界每日存取的頁面數量超過5000萬。

除了可公開存取的企業申報資訊之外,EDGAR也接收及儲存了許多非公開資訊,例如涉及監管的個人資料、自律組織所提交的規則草案、豁免救濟申請書,或是可協助追蹤美國的股票與期權交易市場的綜合審計追蹤(Consolidated Audit Trail,CAT)資料,以及SEC的內部營運資料等。

SEC表示,EDGAR上的申報測試元件中含有一軟體漏洞,駭客藉由該漏洞存取了非公開的資訊。調查顯示駭客並未存取個人資訊,也未能危害SEC的運作或帶來系統風險。

其實SEC在去年就發現EDGAR遭到駭客入侵,並修補了漏洞,但一直到今年8月才察覺駭客可能已經利用EDGAR上的資訊進行交易以牟利。

不過,SEC並未說明駭客是利用哪些未公開資訊獲取不當利益,亦未揭露或無從計算駭客的獲利規模。


Advertisement

更多 iThome相關內容