[新聞] 複委託系統出包?三竹:並無客戶資料

看板 Stock
作者
時間
留言 173則留言,81人參與討論
推噓 56 ( 59推 3噓 111→ )
討論串 3
目前有兩家券商受到影響 證券公會和券商都說是三竹的錯 但這篇是三竹的反擊 三竹表示:這局我不坦 https://ec.ltn.com.tw/article/breakingnews/3749383 複委託系統出包?三竹:並無客戶資料 2021/11/26 15:32 自由時報記者張慧雯/台北報導 針對元大證券、統一證券等傳出複委託系統被駭,矛頭指向提供外包系統的三竹資訊 (8284),三竹資訊指出,手中並無客戶資料,因此並非是三竹系統的問題。 三竹表示,這些券商的確是三竹的客戶,三竹協助製作APP下單系統,但客戶資料並不 在三竹這裡,因此並不是系統有問題。 三竹分析,與業者開會推測最有可能的狀況是,許多民眾將帳號密碼設得和電商的帳戶 密碼是一樣的,而電商的帳戶密碼被竊取後,這些集團就用同一批資料輸入證券APP系 統,藉此擾亂市場交易。 --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 45.130.137.47 (韓國) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637914466.A.636.html
1Fsh021515: 三竹:幹 想要我背鍋 你們自己出包關我屁事 11/26 16:15
2FPPTmilktea: 人家背後有福利雄 山竹你還是識相點乖乖吞了吧 11/26 16:15
3Fchinaeatshit: 三竹+券商:你各位自己的問題齁 11/26 16:15
4FAxelGod: 三竹:賠償不要找我,與我無關 11/26 16:15
5Fpeatle: 使用者的錯 嘻嘻 11/26 16:16
6Flili712: 這鍋換電商背,安全下庄皆大歡喜 11/26 16:16
7Fjimmydabang: 第n屆踢皮球大賽 11/26 16:16
8FcuteSquirrel: 踢皮球 11/26 16:16
9Fvyvian: PCHOME表示:是我的問題嗎? 11/26 16:17
10Fbitlife: 三隻小竹 慶竹難輸 11/26 16:17
11Ftriff: 踢皮球大賽喔 11/26 16:18
12Fk2737: 下好離手,這次誰接球 11/26 16:18
13Fa93180726: 來踢球 啊誰當球? 11/26 16:18
14Fbitlife: 阿扁時期的教育部成語典新聞,一次都派上用場了 11/26 16:18
15Fsussj: 光有帳號密碼有用嗎?不是還要憑證 11/26 16:18
16Fjoestoman: 可以跳過憑証?? 11/26 16:19
17Ftw411001: 這黑鍋可真大,金融被駭下複委託 這還不夠扯? 11/26 16:20
18FAllBlack: Momo 你吞! 11/26 16:20
19Fganbee: PCHOME,MOMO,蝦皮,東森在說你們呢,誰先發新聞稿 11/26 16:20
20Fganbee: 誰先贏。 11/26 16:20
21Fshumann1810: 三竹 :明明就不是我的問題 要坦自己坦 11/26 16:20
22Fbear0816296: 原來是電商害的哈哈哈 11/26 16:20
23Fganbee: 突然看到業務,RD,PM,產線,互相推責的證券版本。 11/26 16:21
24Fqa17b: 客戶資料本來就不會給外包商摸好嗎XDDD 11/26 16:21
25Fbon01215: 支持三竹開吉~ 11/26 16:21
26FXX88: 還好我重要的帳號密碼都不一樣 11/26 16:22
27FAltair: 元小: 山竹 你過來一下 山竹: 電商 你們過來一下 11/26 16:22
28Fcentaurjr: 三竹怕得罪客戶只好找別人背鍋XDDD 11/26 16:23
29Fqwre9854: 難怪MOMO股價不會漲了,找到原因。。。 11/26 16:23
30FTaipeiLeo: 金融被駭 這包很大 11/26 16:23
31FAltair: 券商的帳號跟電商會一樣? 除非用身份證號吧? 11/26 16:23
32Fjimmyid4: 想吃自己打https://i.imgur.com/Coqk6Pm.jpg 11/26 16:24
33FYLTYY: 丸子,不背鍋,以後不用了 11/26 16:24
34FCaitsithdx: 光是對方有帳密卷商就要吞下去了,推給外包系統? 11/26 16:24
35Fa9564208: 欸不是,憑證是假的嗎? 11/26 16:25
36FSSglamr: 不是嘿 那憑證怎麼闖的過 憑證跟系統商較無關吧 11/26 16:26
37Fsunnywing: 身份證字號當帳號的電商剛好有一家 11/26 16:26
38Fqwre9854: 三竹只是開發app其他的不懂很合理 11/26 16:26
39Faloness: 帳密還有可能因為用同一套說的通,可是證券交易不 11/26 16:26
40Faloness: 是綁憑證嗎? 那個換電腦登入就改一次的東東,怎樣 11/26 16:26
41Faloness: 都輪不到三竹 11/26 16:26
42Fqwre9854: 最扯的是券商 11/26 16:27
43Fcapssan: 我想到金管會以前說買海外股票複委託才有保障 11/26 16:27
44Fraslin: 那之前說的憑證跟身分證一樣是?三竹說不是他的錯 11/26 16:27
45Fraslin: 。那有客戶帳號密碼跟跳過憑證是怎樣?@@ 都是使用 11/26 16:27
46Fraslin: 者愛用慣用帳號密碼的錯? 11/26 16:27
47Fqwre9854: 新聞開始在帶風向了 11/26 16:28
48FAltair: 憑證的鍋 券商是推不掉的啦 11/26 16:28
49Fbitlife: 這次元大吞,確實客戶有保障到啊 XD 11/26 16:28
50Fyuenru: 哪個電商? 11/26 16:28
51FCcsleep: 背鍋 大同受惠 大同噴 11/26 16:29
52Fbatatas: 憑證有帳密和個資就可以申請啊 11/26 16:29
53Faloness: 憑證是一個要透過券商伺服器下載到個人電腦的金鑰 11/26 16:30
54Faloness: ,幾乎是綁網卡的東西,在新電腦登錄,沒有更新憑 11/26 16:30
55Faloness: 證是不可能下單 11/26 16:30
56Fbitlife: 新電腦可以在舊電腦匯出憑證再匯入,不會綁網卡,我樓 11/26 16:32
57Fbitlife: 上樓下都有電腦,走到哪層就用哪層的PC,就是這樣用的 11/26 16:33
58Fbitlife: 不過綁不綁PC和這次事件應該沒有什麼關聯 11/26 16:33
59FYukiTW: 投資先生是三竹的嗎? 11/26 16:33
61FWLR: 帳密一樣,阿電商有憑證喔? 11/26 16:34
62Fbill0205: 山竹哪可能碰得到客戶資料 11/26 16:34
63Fndilavril: 最近也莫名其妙密碼被無端輸入錯誤三次 11/26 16:34
64Fhaha7456: 這叫三竹吞 最好會吞啦 11/26 16:35
65Fbitlife: 相關公司的工程師真的是遇到黑色星期五,幫他們掬一 11/26 16:37
66Fa0921387223: 三竹:想搞我? 11/26 16:37
67Fbitlife: 把同情之淚 11/26 16:37
68Fbitlife: 但是搞不懂明明是26日,世界各國電商都說黑五 11/26 16:38
69Fberkeline: 三竹:這個鍋有點大 我擔不起 11/26 16:39
70Fmetallolly: 電商:????? 11/26 16:40
71Fjieen0604: 不會直接在中國舉報深藍喔 11/26 16:41
72Faloness: 你匯入另一台的時候,就代表券商伺服器收到新電腦 11/26 16:42
73Faloness: 的網卡inf,同時更新憑證 11/26 16:42
74Fcentaurjr: 三竹怎麼可能不懂 笑死....人家只是不好意思說 11/26 16:43
75Fbitlife: 沒有,兩台都能使用,只是受限制只能登入1次,A電腦登 11/26 16:43
76Fbitlife: 入後再在B電腦登入,後登入的B電腦會踢掉前面的A電腦 11/26 16:44
77Fajkofqq: ??????? 11/26 16:44
78Fbitlife: 如果再去A登入,又會踢掉B 11/26 16:44
79Fbitlife: 同時登入1人次 11/26 16:44
80Fsmallfox1215: 三竹:我只是個賣軟體服務的,客戶被駭下單也找我 11/26 16:45
81Fsmallfox1215: ? 11/26 16:45
82FXargon0730: 有請受害者出來說法 是不是設一樣 11/26 16:47
83Fbitlife: 或許各家做法不同,我不敢肯定,我上面說的是X基證券 11/26 16:47
84Fbitlife: 的超級大三元的情況 11/26 16:47
85FWTF55665566: 其實現階段真的資訊不足 要看哪個環節出問題才知道 11/26 16:48
86FWTF55665566: 是誰包 11/26 16:48
87FWTF55665566: 如果是原始系統設計漏洞導致這次被駭 那三竹就包比 11/26 16:49
88FWTF55665566: 較大(而且這是最危險的情境 因為台灣券商用三竹超 11/26 16:49
89FWTF55665566: 多 架構可能也大同小異) 11/26 16:49
90FWTF55665566: 不然就是元大這端的資安認證流程有漏洞(這樣就是 11/26 16:49
91FWTF55665566: 元大的包 然後其他用三竹的券商可能暫時鬆口氣) 11/26 16:49
92Fbitlife: 其實只要分析一下受害客戶下深藍單的IP來源與平時是 11/26 16:51
93Fusmaik: 受害者們可以出來說有設一樣嗎 11/26 16:51
94Fspirit119: 身分證字號當帳號的 有哪些啊 11/26 16:52
95Fbitlife: 否一致,或許可以先分析出最可能漏洞為何 11/26 16:52
96Fhbj1941: 三竹有你客戶憑證嗎?再甩鍋啊 11/26 16:52
97Fleveger0903: 當初各券商都想找便宜的公版 也不想養人開發 現在 11/26 16:52
98Fleveger0903: 叫外包商吞下 11/26 16:53
99Fbitlife: 如果多數受害客戶都與平時下單IP來源大致符合,那就 11/26 16:53
100Fbitlife: 比較像是軟體/app有木馬或外包開發時被有心人留下的 11/26 16:53
101Fbitlife: 後門 11/26 16:53
102Fbitlife: 反之則比較像伺服器端被駭到整批資料 11/26 16:54
103Fleveger0903: 三竹靠低廉的價格弄垮倚天神乎 這又是另外一個故事 11/26 16:54
104Fleveger0903: 了 11/26 16:54
105Fqwre9854: C大笑死,三竹連成交量都會抓錯了,你覺得他能懂多 11/26 16:55
106Fqwre9854: 少?把三竹看做是爬蟲後UI設計公司就好。最終下單 11/26 16:55
107Fqwre9854: 權利是在券商身上 11/26 16:55
108Fbitlife: 養人開發其實風險反而高,因為專業資安人員分散至各 11/26 16:55
109Fbitlife: 公司反而人力分散,說不定各公司人力反而不足. 電腦 11/26 16:56
110Fbitlife: 安全非常專業,所以連google都要養專門的team,辦比賽 11/26 16:56
111Fbitlife: 光靠一間公司的資訊部門,有點像游擊隊要戰大部隊正 11/26 16:57
112Fbitlife: 規軍,這是很難的 11/26 16:57
113Fqwre9854: 權力 11/26 16:57
114Fbitlife: 微軟,google這種等級的才可能自己養,但是還是要彼此 11/26 16:58
115Fbitlife: 交流. google還公布過微軟和蘋果被通後來不及在時限 11/26 16:58
116Fbitlife: 內修好的漏洞,連微軟蘋果都不一定能第一時間堵掉的 11/26 16:59
117Fbitlife: 洞,你覺得台灣券商資訊部門人力夠抵抗駭客? 11/26 16:59
118Fbitlife: 被通報後來不及.. 11/26 16:59
119FWTF55665566: 台灣公司的資安長期以來都很二流 我們的軟體發展真 11/26 17:00
120FWTF55665566: 的比硬體弱太多 難怪一堆外包就算了 甚至還外包給 11/26 17:00
121FWTF55665566: 支那公司 怪不得到時候被整批駭光光 11/26 17:00
122Fmq778: 直接取消跟元大合作啊,元大一定直接崩潰 11/26 17:01
123FWTF55665566: 是時候該改變這些公司以往對資安系統都是選便宜堪 11/26 17:01
124FWTF55665566: 用能給主管機關交代就好的陋習了 11/26 17:01
125Fbitlife: 我上面推文可能會有人誤會成銀行券商不用養相關人力 11/26 17:03
126Fbitlife: 我的正確意思是說,專業金融資安最好是集中在幾家專 11/26 17:04
127Fbitlife: 業顧問公司,然後各銀行券商委託他們做資安顧問,包括 11/26 17:05
128Fbitlife: 分析設計及重要關鍵程式碼review等技術支援 11/26 17:05
129Fbitlife: 銀行券商的人力則是有一定概念,能在兩方之間做溝通 11/26 17:06
130Fbitlife: 橋樑 11/26 17:06
131FAxelGod: 連複委託都被駭,那大家真的海外開券商帳戶 TD FT 11/26 17:07
132Fillya65536: 你我都退了一吧(誤 11/26 17:09
133Fkrezev: 三竹:元大、統一出來踢球,元大當球,球場統一帶 11/26 17:11
134Ffiretfd119: 所以憑證是誰給的? 11/26 17:11
135Fgihunter: 那如果是三竹有問題不會那麼少家出包吧?? 11/26 17:12
136Fzxcv91039: momo+yo叔繞過憑證 太強 11/26 17:19
137Fveter: 維穩工讀生:主動發現沒關係啦 11/26 17:27
138Fveter: 其實只要手續費降到沒低消客戶就會回頭了 11/26 17:28
139Fveter: 可是按那些券商的嘴臉幾乎不可能 11/26 17:29
140Fulamong: 程式有漏洞被駭客利用來蒐集客戶個資 之後在整批一 11/26 17:42
141Fulamong: 次下單? 11/26 17:42
142Fsnownow: 帳密就算外洩,沒憑證也下不了單,少在那邊騙不懂的 11/26 17:47
143FWTF55665566: 我也覺得最扯的應該是可以繞過憑證吧 而且還是複委 11/26 17:49
144FWTF55665566: 託 理應該是檢核認證手續較嚴謹的 11/26 17:49
145Flinkmusic: 我也覺得若三竹客戶只有這兩家被駭問題出在哪一端應 11/26 17:49
146Flinkmusic: 該蠻明顯的 11/26 17:49
147Foyaji5566: J個交易資料是網路傳輸,肯定是中華電信的鍋 11/26 17:50
148FBrian23: 憑證好像有生日就能下載了 拿到密碼個資有機會 11/26 17:50
149Fmystage: 憑證表示,當我塑膠? 11/26 17:51
150Flinkmusic: 天才it 大臣該出來主持公道了吧 11/26 17:53
151Flovegensokyo: 三竹這講的是廢話啊,資料當然不可能在三竹那裡, 11/26 18:10
152Flovegensokyo: 重點是哪個環節出包和那一部分是誰設計的 11/26 18:10
153FChungLi5566: 先踢球再找根因 這是社會人的日常 11/26 18:11
154Flavign: 有些第三方看盤軟體可以連動證券帳戶下單 11/26 18:12
155Fcobrasgo: 下單不用憑證嗎,解釋一下被下單的憑證怎麼來的 11/26 18:16
156Ftinlans: 就算設得一樣,證券系統登入又不像其它網站一樣是 11/26 18:22
157Ftinlans: 使用客戶自訂暱稱,是身份證字號或期貨帳號。 11/26 18:23
158Ftinlans: 跟一般拍賣網站被盜帳號絕對不是同一回事。 11/26 18:23
159Flavign: 像是XQ用華南帳號加憑證 桌機和App都可以下單 11/26 18:32
160Flavign: 可能是類似的看盤軟體出問題 11/26 18:32
161FWWIII: 都沒人有錯 大家自己吞吧 11/26 19:09
162Fray2501: 資料不是在三竹那邊,除非三竹系統設計有問題 11/26 20:03
163Fray2501: 否則怪三竹是真的有點奇怪 11/26 20:03
164Fyen0829: 公會幫元大耶,這個靠山有點硬 11/26 23:12
165Fllw116: 不知道三竹是透過何種方式下到元大,下單的電文跟密 11/27 03:28
166Fllw116: 文格式沒外洩的話,單純拿到憑證應該也下不成功。 11/27 03:28
167Ffredfred690: 只能說元大活該,當初原油正2惡意割韭菜亂轉倉害大 11/27 10:11
168Ffredfred690: 家求償無門,經理人還沒事繼續爽賺 11/27 10:11
169Ffredfred690: 凱基也是三竹的,其他家也是都三竹的,別人都沒事就 11/27 10:14
170Ffredfred690: 元大有事,還推脫,元大的嘴臉跟原油正2那是惡意轉 11/27 10:14
171Ffredfred690: 倉的嘴臉一樣不想認,還推給別人 11/27 10:14
172FPeikangShin: 內鬼搞怪我還比較信咧~券商操弄一下市場 臭了嗎? 11/27 13:43
173FPeikangShin: 建議重罰3千塊 以示警惕 粗暴的指責duck bubi 11/27 13:44

完整討論串

留言數 標題 作者 日期
60 [新聞] 複委託系統出包?三竹:並無客戶資料 BroDians 2021/11/26 16:04:32
173 >> [新聞] 複委託系統出包?三竹:並無客戶資料 BroDians 2021/11/26 16:14:24
0 [新聞] 複委託系統出包?三竹:並無客戶資料 SSglamr 2021/11/26 16:20:34

Stock 看板熱門文章

18
26

最新文章