世紀證券現安全漏洞:伺服器被植入遠程控制木馬久未發現

北京新浪網 06-14 16:06

中國網財經6月14日訊 深圳證監局今日在官網公佈對世紀證券採取責令改正行政監管措施的決定。

決定提到,深圳證監局發現世紀證券存在多個問題,其中包括東莞長安營業部上網代理伺服器於2017年5月2日被植入遠程控制木馬程序,至核查時你公司一直未發現該情況,對營業部客戶敏感數據保護造成嚴重威脅。

深圳證監局表示,決定對世紀證券採取責令改正的行政監管措施,該公司應自收到本決定書之日起30日內完成整改,並提交書面整改報告。

資料顯示,世紀證券有限責任公司前身為成立於1990年的江西省證券公司。2001年7月,經中國證監會批准,公司增資擴股並更名為「世紀證券有限責任公司」,註冊地址遷至廣東省深圳市。目前註冊資本為7億元人民幣,在全國所有省會城市及部分大中城市設立了分支機構,擁有22家分公司、38家證券營業部。

以下是《決定》全文:

世紀證券有限責任公司:

近期,我局發現你公司存在以下問題:

一、你公司於2018年2月9日上午開市時融資融券系統上海證券交易所報盤程序未開啟,影響時間為15分鐘。你公司未按要求當日向我局報告該起事件發生和處置的有關情況。

二、你公司東莞長安營業部上網代理伺服器於2017年5月2日被植入遠程控制木馬程序,至我局核查時你公司一直未發現該情況,對營業部客戶敏感數據保護造成嚴重威脅。

三、你公司對部分分支機構重要伺服器管理存在疏漏,長期使用供應商已停止擴展支持的操作系統,對暴露在互聯網上的伺服器未啟用防火牆,伺服器管理員賬戶使用弱口令;你公司個別員工辦公電腦內以明文方式存儲重要網路設備地址、用戶名和密碼。

你公司上述行為違反了《證券期貨業信息安全保障管理辦法》第十五條、第十七條、第三十一條、第三十二條的規定。依據《證券期貨業信息安全保障管理辦法》第五十條規定,我局決定對你公司採取責令改正的行政監管措施,你公司應自收到本決定書之日起30日內完成整改,並向我局提交書面整改報告。

如對本行政監管措施不服,可在收到本決定書之日起60日內向我局提出行政覆議申請,也可在收到本決定書之日起6個月內向有管轄權的人民法院提起訴訟。覆議與訴訟期間,上述行政監管措施不停止執行。

分享至FB
分享至微博
LINE it!
轉發mail
更多分享方式

即時新聞

臉書評論