釣魚攻擊高發，IG Japan 強制啟用雙重身份驗證

隨著針對在線交易賬戶的網絡釣魚攻擊大幅增加，IG Japan（IG Securities）宣布，將從今年6月起強制所有客戶啟用雙重身份驗證（2FA），此前該功能僅為可選設置。

公司在公告中表示，整個金融行業通過釣魚詐騙等手段非法登錄證券賬戶的事件正在迅速上升，必須采取更嚴格的防護措施。

新規生效后，未開通2FA的用戶將無法登錄賬戶。已經開通的客戶無需任何額外操作。IG Japan 提醒用戶提前完成設置，以免影響交易。由于實施期間客服咨詢量可能暴增，公司建議客戶盡早處理。

開通2FA需要用戶安裝 Google Authenticator 或 Microsoft Authenticator 等驗證應用，并在IG交易App的設置中完成綁定。

值得注意的是，IG Japan 近期在客戶數據管理上接連出現問題。公司承認發生了兩起涉及“特定個人信息”的事件，其中包括日本個人編號卡（My Number）信息。

第一起事件中，IG Group 內部部分員工通過內部系統，未經授權查看了約16.3萬名客戶的姓名、出生日期、地址、聯系方式及 My Number 數據。公司尚不清楚該問題始于何時。

第二起事件發生在今年1月底前后，由于外部承包商疏忽，約2.97萬名客戶的數據被存儲在一臺由IG Markets Limited管理的外部服務器上，且未事先獲得IG Securities的批準。

此外，IG Japan 在面向零售客戶推出普通期權交易產品僅三個月后，便暫停了該業務。目前尚不清楚此舉是否與上述安全風險有關。該公司仍繼續向機構客戶提供該產品。