看板 Stock作者 BroDians (網圍包)標題 [新聞] 複委託系統出包?三竹:並無客戶資料時間 Fri Nov 26 16:14:24 2021
目前有兩家券商受到影響
證券公會和券商都說是三竹的錯
但這篇是三竹的反擊
三竹表示:這局我不坦
https://ec.ltn.com.tw/article/breakingnews/3749383
複委託系統出包?三竹:並無客戶資料 - 自由財經
〔記者張慧雯/台北報導〕針對元大證券、統一證券等傳出複委託系統被駭,矛頭指向提供外包系統的三竹資訊(8284),三竹資訊指出,手中並無客戶資料,因此並非是三竹系統的問題。
三竹表示,這些券商 ...
複委託系統出包?三竹:並無客戶資料
2021/11/26 15:32 自由時報記者張慧雯/台北報導
針對元大證券、統一證券等傳出複委託系統被駭,矛頭指向提供外包系統的三竹資訊
(8284),三竹資訊指出,手中並無客戶資料,因此並非是三竹系統的問題。
三竹表示,這些券商的確是三竹的客戶,三竹協助製作APP下單系統,但客戶資料並不
在三竹這裡,因此並不是系統有問題。
三竹分析,與業者開會推測最有可能的狀況是,許多民眾將帳號密碼設得和電商的帳戶
密碼是一樣的,而電商的帳戶密碼被竊取後,這些集團就用同一批資料輸入證券APP系
統,藉此擾亂市場交易。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 45.130.137.47 (韓國)
※ 文章代碼(AID): #1Xe9TYOs (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637914466.A.636.html
推 sh021515: 三竹:幹 想要我背鍋 你們自己出包關我屁事1F 11/26 16:15
推 PPTmilktea: 人家背後有福利雄 山竹你還是識相點乖乖吞了吧2F 11/26 16:15
推 AxelGod: 三竹:賠償不要找我,與我無關4F 11/26 16:15
推 peatle: 使用者的錯 嘻嘻5F 11/26 16:16
推 lili712: 這鍋換電商背,安全下庄皆大歡喜6F 11/26 16:16
推 vyvian: PCHOME表示:是我的問題嗎?9F 11/26 16:17
→ bitlife: 三隻小竹 慶竹難輸10F 11/26 16:17
推 triff: 踢皮球大賽喔11F 11/26 16:18
推 k2737: 下好離手,這次誰接球12F 11/26 16:18
→ bitlife: 阿扁時期的教育部成語典新聞,一次都派上用場了14F 11/26 16:18
推 sussj: 光有帳號密碼有用嗎?不是還要憑證15F 11/26 16:18
→ tw411001: 這黑鍋可真大,金融被駭下複委託 這還不夠扯?17F 11/26 16:20
推 ganbee: PCHOME,MOMO,蝦皮,東森在說你們呢,誰先發新聞稿誰先贏。19F 11/26 16:20
→ ganbee: 突然看到業務,RD,PM,產線,互相推責的證券版本。23F 11/26 16:21
噓 qa17b: 客戶資料本來就不會給外包商摸好嗎XDDD24F 11/26 16:21
推 XX88: 還好我重要的帳號密碼都不一樣26F 11/26 16:22
→ Altair: 元小: 山竹 你過來一下 山竹: 電商 你們過來一下27F 11/26 16:22
推 centaurjr: 三竹怕得罪客戶只好找別人背鍋XDDD28F 11/26 16:23
推 qwre9854: 難怪MOMO股價不會漲了,找到原因。。。29F 11/26 16:23
→ Altair: 券商的帳號跟電商會一樣? 除非用身份證號吧?31F 11/26 16:23
→ YLTYY: 丸子,不背鍋,以後不用了33F 11/26 16:24
→ Caitsithdx: 光是對方有帳密卷商就要吞下去了,推給外包系統?34F 11/26 16:24
推 SSglamr: 不是嘿 那憑證怎麼闖的過 憑證跟系統商較無關吧36F 11/26 16:26
→ qwre9854: 三竹只是開發app其他的不懂很合理38F 11/26 16:26
→ aloness: 帳密還有可能因為用同一套說的通,可是證券交易不是綁憑證嗎? 那個換電腦登入就改一次的東東,怎樣都輪不到三竹39F 11/26 16:26
推 capssan: 我想到金管會以前說買海外股票複委託才有保障43F 11/26 16:27
推 raslin: 那之前說的憑證跟身分證一樣是?三竹說不是他的錯。那有客戶帳號密碼跟跳過憑證是怎樣?@@ 都是使用者愛用慣用帳號密碼的錯?44F 11/26 16:27
→ Altair: 憑證的鍋 券商是推不掉的啦48F 11/26 16:28
→ bitlife: 這次元大吞,確實客戶有保障到啊 XD49F 11/26 16:28
推 yuenru: 哪個電商?50F 11/26 16:28
推 Ccsleep: 背鍋 大同受惠 大同噴51F 11/26 16:29
→ batatas: 憑證有帳密和個資就可以申請啊52F 11/26 16:29
→ aloness: 憑證是一個要透過券商伺服器下載到個人電腦的金鑰,幾乎是綁網卡的東西,在新電腦登錄,沒有更新憑證是不可能下單53F 11/26 16:30
→ bitlife: 新電腦可以在舊電腦匯出憑證再匯入,不會綁網卡,我樓上樓下都有電腦,走到哪層就用哪層的PC,就是這樣用的不過綁不綁PC和這次事件應該沒有什麼關聯56F 11/26 16:32
推 YukiTW: 投資先生是三竹的嗎?59F 11/26 16:33
推 WLR: 帳密一樣,阿電商有憑證喔?61F 11/26 16:34
推 ndilavril: 最近也莫名其妙密碼被無端輸入錯誤三次63F 11/26 16:34
→ bitlife: 相關公司的工程師真的是遇到黑色星期五,幫他們掬一65F 11/26 16:37
→ bitlife: 把同情之淚
但是搞不懂明明是26日,世界各國電商都說黑五67F 11/26 16:37
→ aloness: 你匯入另一台的時候,就代表券商伺服器收到新電腦的網卡inf,同時更新憑證72F 11/26 16:42
推 centaurjr: 三竹怎麼可能不懂 笑死....人家只是不好意思說74F 11/26 16:43
→ bitlife: 沒有,兩台都能使用,只是受限制只能登入1次,A電腦登入後再在B電腦登入,後登入的B電腦會踢掉前面的A電腦75F 11/26 16:43
→ bitlife: 如果再去A登入,又會踢掉B
同時登入1人次78F 11/26 16:44
→ bitlife: 或許各家做法不同,我不敢肯定,我上面說的是X基證券的超級大三元的情況83F 11/26 16:47
→ WTF55665566: 其實現階段真的資訊不足 要看哪個環節出問題才知道是誰包
如果是原始系統設計漏洞導致這次被駭 那三竹就包比較大(而且這是最危險的情境 因為台灣券商用三竹超多 架構可能也大同小異)
不然就是元大這端的資安認證流程有漏洞(這樣就是元大的包 然後其他用三竹的券商可能暫時鬆口氣)85F 11/26 16:48
→ bitlife: 其實只要分析一下受害客戶下深藍單的IP來源與平時是92F 11/26 16:51
→ usmaik: 受害者們可以出來說有設一樣嗎93F 11/26 16:51
→ bitlife: 否一致,或許可以先分析出最可能漏洞為何95F 11/26 16:52
→ hbj1941: 三竹有你客戶憑證嗎?再甩鍋啊96F 11/26 16:52
推 leveger0903: 當初各券商都想找便宜的公版 也不想養人開發 現在叫外包商吞下97F 11/26 16:52
→ bitlife: 如果多數受害客戶都與平時下單IP來源大致符合,那就比較像是軟體/app有木馬或外包開發時被有心人留下的後門99F 11/26 16:53
--