[新聞] 複委託系統出包？三竹：並無客戶資料 - Stock板

Disp BBS guest 註冊登入(i) 線上人數: 672

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文轉寄自 ptt.cc 更新時間: 2021-11-26 17:00:08

看板 Stock

作者 BroDians (網圍包)
標題 [新聞] 複委託系統出包？三竹：並無客戶資料
時間 Fri Nov 26 16:14:24 2021

目前有兩家券商受到影響
證券公會和券商都說是三竹的錯
但這篇是三竹的反擊
三竹表示：這局我不坦

https://ec.ltn.com.tw/article/breakingnews/3749383

複委託系統出包？三竹：並無客戶資料 - 自由財經

〔記者張慧雯／台北報導〕針對元大證券、統一證券等傳出複委託系統被駭，矛頭指向提供外包系統的三竹資訊（8284），三竹資訊指出，手中並無客戶資料，因此並非是三竹系統的問題。
三竹表示，這些券商 ...

複委託系統出包？三竹：並無客戶資料
2021/11/26 15:32 自由時報記者張慧雯／台北報導

針對元大證券、統一證券等傳出複委託系統被駭，矛頭指向提供外包系統的三竹資訊
（8284），三竹資訊指出，手中並無客戶資料，因此並非是三竹系統的問題。

三竹表示，這些券商的確是三竹的客戶，三竹協助製作APP下單系統，但客戶資料並不
在三竹這裡，因此並不是系統有問題。

三竹分析，與業者開會推測最有可能的狀況是，許多民眾將帳號密碼設得和電商的帳戶
密碼是一樣的，而電商的帳戶密碼被竊取後，這些集團就用同一批資料輸入證券APP系
統，藉此擾亂市場交易。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 45.130.137.47 (韓國)
※ 文章代碼(AID): #1Xe9TYOs (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637914466.A.636.html

推 sh021515 : 三竹:幹想要我背鍋你們自己出包關我屁事1F 11/26 16:15

推 PPTmilktea : 人家背後有福利雄山竹你還是識相點乖乖吞了吧2F 11/26 16:15

→ chinaeatshit: 三竹+券商:你各位自己的問題齁3F 11/26 16:15

推 AxelGod : 三竹：賠償不要找我，與我無關4F 11/26 16:15

推 peatle : 使用者的錯嘻嘻5F 11/26 16:16

推 lili712 : 這鍋換電商背，安全下庄皆大歡喜6F 11/26 16:16

推 jimmydabang : 第n屆踢皮球大賽7F 11/26 16:16

→ cuteSquirrel: 踢皮球8F 11/26 16:16

推 vyvian : PCHOME表示：是我的問題嗎？9F 11/26 16:17

→ bitlife : 三隻小竹慶竹難輸10F 11/26 16:17

推 triff : 踢皮球大賽喔11F 11/26 16:18

推 k2737 : 下好離手，這次誰接球12F 11/26 16:18

推 a93180726 : 來踢球啊誰當球？13F 11/26 16:18

→ bitlife : 阿扁時期的教育部成語典新聞,一次都派上用場了14F 11/26 16:18

推 sussj : 光有帳號密碼有用嗎？不是還要憑證15F 11/26 16:18

→ joestoman : 可以跳過憑証??16F 11/26 16:19

→ tw411001 : 這黑鍋可真大，金融被駭下複委託這還不夠扯？17F 11/26 16:20

推 AllBlack : Momo 你吞！18F 11/26 16:20

推 ganbee : PCHOME,MOMO,蝦皮，東森在說你們呢，誰先發新聞稿19F 11/26 16:20
→ ganbee : 誰先贏。

推 shumann1810 : 三竹：明明就不是我的問題要坦自己坦21F 11/26 16:20

推 bear0816296 : 原來是電商害的哈哈哈22F 11/26 16:20

→ ganbee : 突然看到業務，RD，PM，產線，互相推責的證券版本。23F 11/26 16:21

噓 qa17b : 客戶資料本來就不會給外包商摸好嗎XDDD24F 11/26 16:21

推 bon01215 : 支持三竹開吉～25F 11/26 16:21

推 XX88 : 還好我重要的帳號密碼都不一樣26F 11/26 16:22

→ Altair : 元小: 山竹你過來一下山竹: 電商你們過來一下27F 11/26 16:22

推 centaurjr : 三竹怕得罪客戶只好找別人背鍋XDDD28F 11/26 16:23

推 qwre9854 : 難怪MOMO股價不會漲了，找到原因。。。29F 11/26 16:23

推 TaipeiLeo : 金融被駭這包很大30F 11/26 16:23

→ Altair : 券商的帳號跟電商會一樣? 除非用身份證號吧?31F 11/26 16:23

推 jimmyid4 : 想吃自己打https://i.imgur.com/Coqk6Pm.jpg32F 11/26 16:24

→ YLTYY : 丸子，不背鍋，以後不用了33F 11/26 16:24

→ Caitsithdx : 光是對方有帳密卷商就要吞下去了，推給外包系統?34F 11/26 16:24

→ a9564208 : 欸不是，憑證是假的嗎？35F 11/26 16:25

推 SSglamr : 不是嘿那憑證怎麼闖的過憑證跟系統商較無關吧36F 11/26 16:26

推 sunnywing : 身份證字號當帳號的電商剛好有一家37F 11/26 16:26

→ qwre9854 : 三竹只是開發app其他的不懂很合理38F 11/26 16:26

→ aloness : 帳密還有可能因為用同一套說的通，可是證券交易不39F 11/26 16:26
→ aloness : 是綁憑證嗎？那個換電腦登入就改一次的東東，怎樣
→ aloness : 都輪不到三竹

→ qwre9854 : 最扯的是券商42F 11/26 16:27

推 capssan : 我想到金管會以前說買海外股票複委託才有保障43F 11/26 16:27

推 raslin : 那之前說的憑證跟身分證一樣是？三竹說不是他的錯44F 11/26 16:27
→ raslin : 。那有客戶帳號密碼跟跳過憑證是怎樣？@@ 都是使用
→ raslin : 者愛用慣用帳號密碼的錯？

→ qwre9854 : 新聞開始在帶風向了47F 11/26 16:28

→ Altair : 憑證的鍋券商是推不掉的啦48F 11/26 16:28

→ bitlife : 這次元大吞,確實客戶有保障到啊 XD49F 11/26 16:28

推 yuenru : 哪個電商？50F 11/26 16:28

推 Ccsleep : 背鍋大同受惠大同噴51F 11/26 16:29

→ batatas : 憑證有帳密和個資就可以申請啊52F 11/26 16:29

→ aloness : 憑證是一個要透過券商伺服器下載到個人電腦的金鑰53F 11/26 16:30
→ aloness : ，幾乎是綁網卡的東西，在新電腦登錄，沒有更新憑
→ aloness : 證是不可能下單

→ bitlife : 新電腦可以在舊電腦匯出憑證再匯入,不會綁網卡,我樓56F 11/26 16:32
→ bitlife : 上樓下都有電腦,走到哪層就用哪層的PC,就是這樣用的
→ bitlife : 不過綁不綁PC和這次事件應該沒有什麼關聯

推 YukiTW : 投資先生是三竹的嗎？59F 11/26 16:33

推 Jimmy030489 : https://i.imgur.com/VOPRBwF.jpg60F 11/26 16:33

推 WLR : 帳密一樣，阿電商有憑證喔？61F 11/26 16:34

推 bill0205 : 山竹哪可能碰得到客戶資料62F 11/26 16:34

推 ndilavril : 最近也莫名其妙密碼被無端輸入錯誤三次63F 11/26 16:34

推 haha7456 : 這叫三竹吞最好會吞啦64F 11/26 16:35

→ bitlife : 相關公司的工程師真的是遇到黑色星期五,幫他們掬一65F 11/26 16:37

推 a0921387223 : 三竹：想搞我？66F 11/26 16:37

→ bitlife : 把同情之淚67F 11/26 16:37
→ bitlife : 但是搞不懂明明是26日,世界各國電商都說黑五

推 berkeline : 三竹：這個鍋有點大我擔不起69F 11/26 16:39

推 metallolly : 電商:?????70F 11/26 16:40

推 jieen0604 : 不會直接在中國舉報深藍喔71F 11/26 16:41

→ aloness : 你匯入另一台的時候，就代表券商伺服器收到新電腦72F 11/26 16:42
→ aloness : 的網卡inf，同時更新憑證

推 centaurjr : 三竹怎麼可能不懂笑死....人家只是不好意思說74F 11/26 16:43

→ bitlife : 沒有,兩台都能使用,只是受限制只能登入1次,A電腦登75F 11/26 16:43
→ bitlife : 入後再在B電腦登入,後登入的B電腦會踢掉前面的A電腦

→ ajkofqq : ???????77F 11/26 16:44

→ bitlife : 如果再去A登入,又會踢掉B78F 11/26 16:44
→ bitlife : 同時登入1人次

推 smallfox1215: 三竹：我只是個賣軟體服務的，客戶被駭下單也找我80F 11/26 16:45
→ smallfox1215: ？

推 Xargon0730 : 有請受害者出來說法是不是設一樣82F 11/26 16:47

→ bitlife : 或許各家做法不同,我不敢肯定,我上面說的是X基證券83F 11/26 16:47
→ bitlife : 的超級大三元的情況

→ WTF55665566 : 其實現階段真的資訊不足要看哪個環節出問題才知道85F 11/26 16:48
→ WTF55665566 : 是誰包
→ WTF55665566 : 如果是原始系統設計漏洞導致這次被駭那三竹就包比
→ WTF55665566 : 較大（而且這是最危險的情境因為台灣券商用三竹超
→ WTF55665566 : 多架構可能也大同小異）
→ WTF55665566 : 不然就是元大這端的資安認證流程有漏洞（這樣就是
→ WTF55665566 : 元大的包然後其他用三竹的券商可能暫時鬆口氣）

→ bitlife : 其實只要分析一下受害客戶下深藍單的IP來源與平時是92F 11/26 16:51

→ usmaik : 受害者們可以出來說有設一樣嗎93F 11/26 16:51

推 spirit119 : 身分證字號當帳號的有哪些啊94F 11/26 16:52

→ bitlife : 否一致,或許可以先分析出最可能漏洞為何95F 11/26 16:52

→ hbj1941 : 三竹有你客戶憑證嗎？再甩鍋啊96F 11/26 16:52

推 leveger0903 : 當初各券商都想找便宜的公版也不想養人開發現在97F 11/26 16:52
→ leveger0903 : 叫外包商吞下

→ bitlife : 如果多數受害客戶都與平時下單IP來源大致符合,那就99F 11/26 16:53
→ bitlife : 比較像是軟體/app有木馬或外包開發時被有心人留下的
→ bitlife : 後門

※ 看板: Stock　文章推薦值: 0 目前人氣: 0 累積人氣: 58　

作者 BroDians 的最新發文: