老實說,第一時間得知此消息時頗令我傻眼!
就在前不久,許多人都發現自己的海外券商Firstrade帳戶疑似遭駭,個人資料的email欄位被統一改成了:stefanofinding@wearehackerone.com。
但如果仔細檢視被竄改email的名稱,可以從網路上Hacker One網站找到Stefano這位漏洞賞金獵人(有興趣可參考他在Hacker One漏洞賞金平台的profile)。
所以,也不排除是漏洞賞金獵人為了拿到高額的漏洞獎金,透過此一方式證明自己找出Firstrade系統的漏洞,所以才會寫Stefanofinding@wearehackerone(意思是:這是Stefano發現的,我們是hackerone)(不過截至目前為止,他本人也還沒在他的profile公佈說他成功駭入Firstrade,所以以上純屬猜測…)。
不管如何,由於官方至今尚未做出回應,如果你有開海外券商帳戶,建議還是趕快先檢查一下你的帳戶email是不是也被更改,並且先改回自己的email資訊,以免系統寄信時把你的對帳單等個人資料寄到那個信箱。
更改email的路徑如下,提供給大家參考:
關於資產的部分,由於券商只負責交易的委託,現金與證券都在Apex Clearing Corporation,所以不用太過擔心。
至於到底發生了什麼事,就有待官方回應了…
PS: Firstrade後來發出聲明稿,說明是聘請知名網絡安全公司,進行了深度的測試,才導致email更改的現象產生。
延伸閱讀
美商第一證券客戶資料遭竄改,官方宣稱是執行漏洞獎勵計畫的測試
(Visited 1,190 times, 1 visits today)
