證監：今年再全面檢視現行網絡保安規定

過去3年8宗重大網絡保安事故

證監會提到，於其中兩宗個案中，有關持牌法團違反大部分該會的網絡保安指引及規定，最終導致被勒索軟件攻擊，影響全部資訊科技系統，包括互聯網交易系統、交收及後勤工作系統，令業務營運嚴重中斷。

證監會續稱，於另一個案當中，有一家持牌法團匯報事故，指當其供應商的網絡癱瘓時，其後勤服務亦被中斷，而供應商亦沒有充足的應變計劃。

另一方面，在其中一些個案中，有騙徒透過持牌法團已存在的網絡保安漏洞，獲取其交易系統的接達權限，於未經授權的情况下，更改其客戶數據，繼而控制受害客戶的帳戶並進行未經授權交易。