世纪证券现安全漏洞:服务器被植入远程控制木马久未发现

  中国网财经6月14日讯 深圳证监局今日在官网公布对世纪证券采取责令改正行政监管措施的决定。

  决定提到,深圳证监局发现世纪证券存在多个问题,其中包括东莞长安营业部上网代理服务器于2017年5月2日被植入远程控制木马程序,至核查时你公司一直未发现该情况,对营业部客户敏感数据保护造成严重威胁。

  深圳证监局表示,决定对世纪证券采取责令改正的行政监管措施,该公司应自收到本决定书之日起30日内完成整改,并提交书面整改报告。

  资料显示,世纪证券有限责任公司前身为成立于1990年的江西省证券公司。2001年7月,经中国证监会批准,公司增资扩股并更名为“世纪证券有限责任公司”,注册地址迁至广东省深圳市。目前注册资本为7亿元人民币,在全国所有省会城市及部分大中城市设立了分支机构,拥有22家分公司、38家证券营业部。

  以下是《决定》全文:

  世纪证券有限责任公司:

  近期,我局发现你公司存在以下问题:

  一、你公司于2018年2月9日上午开市时融资融券系统上海证券交易所报盘程序未开启,影响时间为15分钟。你公司未按要求当日向我局报告该起事件发生和处置的有关情况。

  二、你公司东莞长安营业部上网代理服务器于2017年5月2日被植入远程控制木马程序,至我局核查时你公司一直未发现该情况,对营业部客户敏感数据保护造成严重威胁。

  三、你公司对部分分支机构重要服务器管理存在疏漏,长期使用供应商已停止扩展支持的操作系统,对暴露在互联网上的服务器未启用防火墙,服务器管理员账户使用弱口令;你公司个别员工办公电脑内以明文方式存储重要网络设备地址、用户名和密码。

  你公司上述行为违反了《证券期货业信息安全保障管理办法》第十五条、第十七条、第三十一条、第三十二条的规定。依据《证券期货业信息安全保障管理办法》第五十条规定,我局决定对你公司采取责令改正的行政监管措施,你公司应自收到本决定书之日起30日内完成整改,并向我局提交书面整改报告。

  如对本行政监管措施不服,可在收到本决定书之日起60日内向我局提出行政复议申请,也可在收到本决定书之日起6个月内向有管辖权的人民法院提起诉讼。复议与诉讼期间,上述行政监管措施不停止执行。

(责任编辑:孔丽君 )