[新聞] 複委託系統出包?三竹:並無客戶資料 at Stock

熱度資訊

由 d54eaa4222 發佈分享連結

關鍵字分析:

目前有兩家券商受到影響
證券公會和券商都說是三竹的錯
但這篇是三竹的反擊
三竹表示:這局我不坦

https://ec.ltn.com.tw/article/breakingnews/3749383
複委託系統出包?三竹:並無客戶資料
2021/11/26 15:32 自由時報記者張慧雯/台北報導

針對元大證券、統一證券等傳出複委託系統被駭,矛頭指向提供外包系統的三竹資訊
(8284),三竹資訊指出,手中並無客戶資料,因此並非是三竹系統的問題。

三竹表示,這些券商的確是三竹的客戶,三竹協助製作APP下單系統,但客戶資料並不
在三竹這裡,因此並不是系統有問題。

三竹分析,與業者開會推測最有可能的狀況是,許多民眾將帳號密碼設得和電商的帳戶
密碼是一樣的,而電商的帳戶密碼被竊取後,這些集團就用同一批資料輸入證券APP系
統,藉此擾亂市場交易。

--

網友評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 45.130.137.47 (韓國) ※ 文章網址: 2">※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 45.130.137.47 (韓國) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637914466.A.636.html
YLTYY : 丸子,不背鍋,以後不用了 11/26 16:24
Caitsithdx : 光是對方有帳密卷商就要吞下去了,推給外包系統? 11/26 16:24
a9564208 : 欸不是,憑證是假的嗎? 11/26 16:25
SSglamr : 不是嘿 那憑證怎麼闖的過 憑證跟系統商較無關吧 11/26 16:26
sunnywing : 身份證字號當帳號的電商剛好有一家 11/26 16:26
qwre9854 : 三竹只是開發app其他的不懂很合理 11/26 16:26
aloness : 帳密還有可能因為用同一套說的通,可是證券交易不 11/26 16:26
aloness : 是綁憑證嗎? 那個換電腦登入就改一次的東東,怎樣 11/26 16:26
aloness : 都輪不到三竹 11/26 16:26
qwre9854 : 最扯的是券商 11/26 16:27
capssan : 我想到金管會以前說買海外股票複委託才有保障 11/26 16:27
raslin : 那之前說的憑證跟身分證一樣是?三竹說不是他的錯 11/26 16:27
raslin : 。那有客戶帳號密碼跟跳過憑證是怎樣?@@ 都是使用 11/26 16:27
raslin : 者愛用慣用帳號密碼的錯? 11/26 16:27
qwre9854 : 新聞開始在帶風向了 11/26 16:28
Altair : 憑證的鍋 券商是推不掉的啦 11/26 16:28
bitlife : 這次元大吞,確實客戶有保障到啊 XD 11/26 16:28
yuenru : 哪個電商? 11/26 16:28
Ccsleep : 背鍋 大同受惠 大同噴 11/26 16:29
batatas : 憑證有帳密和個資就可以申請啊 11/26 16:29
aloness : 憑證是一個要透過券商伺服器下載到個人電腦的金鑰 11/26 16:30
aloness : ,幾乎是綁網卡的東西,在新電腦登錄,沒有更新憑 11/26 16:30
aloness : 證是不可能下單 11/26 16:30
bitlife : 新電腦可以在舊電腦匯出憑證再匯入,不會綁網卡,我樓 11/26 16:32
bitlife : 上樓下都有電腦,走到哪層就用哪層的PC,就是這樣用的 11/26 16:33
bitlife : 不過綁不綁PC和這次事件應該沒有什麼關聯 11/26 16:33
YukiTW : 投資先生是三竹的嗎? 11/26 16:33
Jimmy030489 : https://i.imgur.com/VOPRBwF.jpg 11/26 16:33
WLR : 帳密一樣,阿電商有憑證喔? 11/26 16:34
bill0205 : 山竹哪可能碰得到客戶資料 11/26 16:34
ndilavril : 最近也莫名其妙密碼被無端輸入錯誤三次 11/26 16:34
haha7456 : 這叫三竹吞 最好會吞啦 11/26 16:35
bitlife : 相關公司的工程師真的是遇到黑色星期五,幫他們掬一 11/26 16:37
a0921387223 : 三竹:想搞我? 11/26 16:37
bitlife : 把同情之淚 11/26 16:37
bitlife : 但是搞不懂明明是26日,世界各國電商都說黑五 11/26 16:38
berkeline : 三竹:這個鍋有點大 我擔不起 11/26 16:39
metallolly : 電商:????? 11/26 16:40
jieen0604 : 不會直接在中國舉報深藍喔 11/26 16:41
aloness : 你匯入另一台的時候,就代表券商伺服器收到新電腦 11/26 16:42
aloness : 的網卡inf,同時更新憑證 11/26 16:42
centaurjr : 三竹怎麼可能不懂 笑死....人家只是不好意思說 11/26 16:43
bitlife : 沒有,兩台都能使用,只是受限制只能登入1次,A電腦登 11/26 16:43
bitlife : 入後再在B電腦登入,後登入的B電腦會踢掉前面的A電腦 11/26 16:44
ajkofqq : ??????? 11/26 16:44
bitlife : 如果再去A登入,又會踢掉B 11/26 16:44
bitlife : 同時登入1人次 11/26 16:44
smallfox1215: 三竹:我只是個賣軟體服務的,客戶被駭下單也找我 11/26 16:45
smallfox1215: ? 11/26 16:45
Xargon0730 : 有請受害者出來說法 是不是設一樣 11/26 16:47
bitlife : 或許各家做法不同,我不敢肯定,我上面說的是X基證券 11/26 16:47
bitlife : 的超級大三元的情況 11/26 16:47
WTF55665566 : 其實現階段真的資訊不足 要看哪個環節出問題才知道 11/26 16:48
WTF55665566 : 是誰包 11/26 16:48
WTF55665566 : 如果是原始系統設計漏洞導致這次被駭 那三竹就包比 11/26 16:49
WTF55665566 : 較大(而且這是最危險的情境 因為台灣券商用三竹超 11/26 16:49
WTF55665566 : 多 架構可能也大同小異) 11/26 16:49
WTF55665566 : 不然就是元大這端的資安認證流程有漏洞(這樣就是 11/26 16:49
WTF55665566 : 元大的包 然後其他用三竹的券商可能暫時鬆口氣) 11/26 16:49
bitlife : 其實只要分析一下受害客戶下深藍單的IP來源與平時是 11/26 16:51
usmaik : 受害者們可以出來說有設一樣嗎 11/26 16:51
spirit119 : 身分證字號當帳號的 有哪些啊 11/26 16:52
bitlife : 否一致,或許可以先分析出最可能漏洞為何 11/26 16:52
hbj1941 : 三竹有你客戶憑證嗎?再甩鍋啊 11/26 16:52
leveger0903 : 當初各券商都想找便宜的公版 也不想養人開發 現在 11/26 16:52
leveger0903 : 叫外包商吞下 11/26 16:53
bitlife : 如果多數受害客戶都與平時下單IP來源大致符合,那就 11/26 16:53
bitlife : 比較像是軟體/app有木馬或外包開發時被有心人留下的 11/26 16:53
bitlife : 後門 11/26 16:53
bitlife : 反之則比較像伺服器端被駭到整批資料 11/26 16:54
leveger0903 : 三竹靠低廉的價格弄垮倚天神乎 這又是另外一個故事 11/26 16:54
leveger0903 : 了 11/26 16:54
qwre9854 : C大笑死,三竹連成交量都會抓錯了,你覺得他能懂多 11/26 16:55
qwre9854 : 少?把三竹看做是爬蟲後UI設計公司就好。最終下單 11/26 16:55
qwre9854 : 權利是在券商身上 11/26 16:55
bitlife : 養人開發其實風險反而高,因為專業資安人員分散至各 11/26 16:55
bitlife : 公司反而人力分散,說不定各公司人力反而不足. 電腦 11/26 16:56
bitlife : 安全非常專業,所以連google都要養專門的team,辦比賽 11/26 16:56
bitlife : 光靠一間公司的資訊部門,有點像游擊隊要戰大部隊正 11/26 16:57
bitlife : 規軍,這是很難的 11/26 16:57
qwre9854 : 權力 11/26 16:57
bitlife : 微軟,google這種等級的才可能自己養,但是還是要彼此 11/26 16:58
bitlife : 交流. google還公布過微軟和蘋果被通後來不及在時限 11/26 16:58
bitlife : 內修好的漏洞,連微軟蘋果都不一定能第一時間堵掉的 11/26 16:59
bitlife : 洞,你覺得台灣券商資訊部門人力夠抵抗駭客? 11/26 16:59
bitlife : 被通報後來不及.. 11/26 16:59
WTF55665566 : 台灣公司的資安長期以來都很二流 我們的軟體發展真 11/26 17:00
WTF55665566 : 的比硬體弱太多 難怪一堆外包就算了 甚至還外包給 11/26 17:00
WTF55665566 : 支那公司 怪不得到時候被整批駭光光 11/26 17:00
mq778 : 直接取消跟元大合作啊,元大一定直接崩潰 11/26 17:01
WTF55665566 : 是時候該改變這些公司以往對資安系統都是選便宜堪 11/26 17:01
WTF55665566 : 用能給主管機關交代就好的陋習了 11/26 17:01
bitlife : 我上面推文可能會有人誤會成銀行券商不用養相關人力 11/26 17:03
bitlife : 我的正確意思是說,專業金融資安最好是集中在幾家專 11/26 17:04
bitlife : 業顧問公司,然後各銀行券商委託他們做資安顧問,包括 11/26 17:05
bitlife : 分析設計及重要關鍵程式碼review等技術支援 11/26 17:05
bitlife : 銀行券商的人力則是有一定概念,能在兩方之間做溝通 11/26 17:06
bitlife : 橋樑 11/26 17:06
AxelGod : 連複委託都被駭,那大家真的海外開券商帳戶 TD FT 11/26 17:07
illya65536 : 你我都退了一吧(誤 11/26 17:09
krezev : 三竹:元大、統一出來踢球,元大當球,球場統一帶 11/26 17:11
firetfd119 : 所以憑證是誰給的? 11/26 17:11
gihunter : 那如果是三竹有問題不會那麼少家出包吧?? 11/26 17:12
zxcv91039 : momo+yo叔繞過憑證 太強 11/26 17:19
veter : 維穩工讀生:主動發現沒關係啦 11/26 17:27
veter : 其實只要手續費降到沒低消客戶就會回頭了 11/26 17:28
veter : 可是按那些券商的嘴臉幾乎不可能 11/26 17:29
ulamong : 程式有漏洞被駭客利用來蒐集客戶個資 之後在整批一 11/26 17:42
ulamong : 次下單? 11/26 17:42
snownow : 帳密就算外洩,沒憑證也下不了單,少在那邊騙不懂的 11/26 17:47
WTF55665566 : 我也覺得最扯的應該是可以繞過憑證吧 而且還是複委 11/26 17:49
WTF55665566 : 託 理應該是檢核認證手續較嚴謹的 11/26 17:49
linkmusic : 我也覺得若三竹客戶只有這兩家被駭問題出在哪一端應 11/26 17:49
linkmusic : 該蠻明顯的 11/26 17:49
oyaji5566 : J個交易資料是網路傳輸,肯定是中華電信的鍋 11/26 17:50
Brian23 : 憑證好像有生日就能下載了 拿到密碼個資有機會 11/26 17:50
mystage : 憑證表示,當我塑膠? 11/26 17:51
linkmusic : 天才it 大臣該出來主持公道了吧 11/26 17:53
lovegensokyo: 三竹這講的是廢話啊,資料當然不可能在三竹那裡, 11/26 18:10
lovegensokyo: 重點是哪個環節出包和那一部分是誰設計的 11/26 18:10
ChungLi5566 : 先踢球再找根因 這是社會人的日常 11/26 18:11
lavign : 有些第三方看盤軟體可以連動證券帳戶下單 11/26 18:12
cobrasgo : 下單不用憑證嗎,解釋一下被下單的憑證怎麼來的 11/26 18:16
tinlans : 就算設得一樣,證券系統登入又不像其它網站一樣是 11/26 18:22
tinlans : 使用客戶自訂暱稱,是身份證字號或期貨帳號。 11/26 18:23
tinlans : 跟一般拍賣網站被盜帳號絕對不是同一回事。 11/26 18:23
lavign : 像是XQ用華南帳號加憑證 桌機和App都可以下單 11/26 18:32
lavign : 可能是類似的看盤軟體出問題 11/26 18:32
WWIII : 都沒人有錯 大家自己吞吧 11/26 19:09
ray2501 : 資料不是在三竹那邊,除非三竹系統設計有問題 11/26 20:03
ray2501 : 否則怪三竹是真的有點奇怪 11/26 20:03