中國漏洞平臺烏雲公佈，日盛證券因為SQL Injection漏洞外洩數億筆資料，但外洩資料為第三方資訊廠商提供的權證行情資訊，沒有任何客戶機敏資料。

中國漏洞平臺烏雲（WooYun）在3月3日公佈，日盛證券因為SQL Injection漏洞，導致資料庫數億筆資料外洩。而日盛證券公關部在3月4日上午來電澄清，外洩的資料是由第三方廠商提供的權證行情資訊，並沒有涉及任何客戶個人資料外洩，請日盛證券的客戶不用擔心。

日盛證券公關部表示，3月4日上午有許多客戶致電該公司，擔心外洩資料有包含客戶個資。對此，他們也緊急對外澄清，這個烏雲公布受到SQL Injection漏洞波及而外洩的資料，其實是由第三方廠商提供的權證行情資訊，且該廠商也同步提供多家券商相同的權證行情，其中並沒有任何個戶機敏資料在內。

而日盛證券公關部也指出，目前，該公司接獲相關的漏洞細節情報後，也已經立即通知提供權證行情資訊的資訊廠商，並要求該資訊廠商應該立即修補該漏洞，儘速改善相關的安全措施。