美國證券交易委員會資料庫EDGAR遭駭,疑被利用來內線交易
1.原文連結:
※過長無法點擊者必須縮網址
https://www.ithome.com.tw/news/116988
2.原文內容:
美國證券交易委員會資料庫EDGAR遭駭,疑被利用來內線交易
美國證券交易委員會證實EDGAR資料庫遭駭客入侵,可能被存取許多非公開資訊,並透過
內線交易牟利,但並未說明哪些未公開資訊被竊、用以取得不當利益。
按讚加入iThome粉絲團
文/陳曉莉 | 2017-09-22發表
圖片來源:
SEC
美國證券交易委員會(Securities and Exchange Commission,SEC)周三(9/20)指出
,該站的電子數據收集、分析及檢索系統(Electronic Data Gathering, Analysis,
and Retrieval,EDGAR)遭到駭客入侵,駭客存取了非公開資訊,可能已被用來進行內線
交易。
EDGAR為一接收、儲存與傳遞上市公司資訊的資料庫,它每年可收到逾170萬份的電子文件
,外界每日存取的頁面數量超過5000萬。
除了可公開存取的企業申報資訊之外,EDGAR也接收及儲存了許多非公開資訊,例如涉及
監管的個人資料、自律組織所提交的規則草案、豁免救濟申請書,或是可協助追蹤美國的
股票與期權交易市場的綜合審計追蹤(Consolidated Audit Trail,CAT)資料,以及SEC
的內部營運資料等。
SEC表示,EDGAR上的申報測試元件中含有一軟體漏洞,駭客藉由該漏洞存取了非公開的資
訊。調查顯示駭客並未存取個人資訊,也未能危害SEC的運作或帶來系統風險。
其實SEC在去年就發現EDGAR遭到駭客入侵,並修補了漏洞,但一直到今年8月才察覺駭客
可能已經利用EDGAR上的資訊進行交易以牟利。
不過,SEC並未說明駭客是利用哪些未公開資訊獲取不當利益,亦未揭露或無從計算駭客
的獲利規模。
3.心得/評論:
※必需填寫滿20字
這個新聞很有趣 因為有些學術文章有教怎麼利用審計追蹤的交易資料來做股票分析
但是審計追蹤的交易資料都是機密等級很高
只有政府部門才有存取的權利,對外是不公布的
只能說這則新聞的背後的故事應該是非常有趣!!
--
All Comments