Re: [新聞] 獨/元大證券證實「三竹系統」出問題
這局我有點不明白
https://i.imgur.com/GluXQZq.jpg
https://i.imgur.com/ZrL2xq1.png
台新剛剛下午5點送推播 說沒有跟其他廠商合作 上下文推敲感覺台新是安全的
可是台新明顯也是三竹的系統 Google Play 也是三竹上架
那問題來了 元大說是三竹的鍋
這樣到底誰在說謊
更新永豐也上公告了
https://i.imgur.com/hWoocXd.jpg
這上下文看起來也是沒問題 0.0
不然以銀行保守的個性知道出事一定叫你馬上換密碼
※ 引述《gisela514 (菈芬朵)》之銘言:
: 原文標題:獨/元大證自動下單…公會證實「三竹系統」出問題 多人遭扣款都是這支港股
: 原文連結:https://www.ctwant.com/article/152806
: 發布時間:2021-11-26 13:56
: 原文內容:
: 元大證券爆發生港股異常下單案件,目前已暫停複委託電子交易,緊急改為人工電話接單: ,並向刑事局報警調查中。《CTWant》實際求證,元大證關閉的是「行動精靈」App的海: 外複委託下單功能,而該系統是委由三竹資訊設計的。
--
資訊不足 要看到底是哪一個環節出包
三竹:這鍋我不背哦,啾咪
就像前面有人說的 現在就像是你家糟宵小入侵 但大
家都聚焦在門鎖 然而其實也有可能是破窗 或是內鬼
直接開門導致的問題
我看你是看不懂中文喔 沒有跟合作廠商(三竹)外的
其他的三方服務串接
不是 如果台新也有事的話 給的公告不可能這麼曖昧叫我定期更換密碼 理論上應該會叫我馬上更換 我這推論合理(吧?) 好啦其實糾結這個原因是因為我忘記登入密碼惹 ... 要怎麼改哭欸
最恐怖的是沒人才找不出問題點。
沒人才,找不出
沒有跟其他第三方的意思是沒有其他可能外流的管道
台灣軟體跟資安的漠視程度 我看找不出來也不奇怪
也有可能大家都沒說謊 只是說了一部份而已
元大也是三竹嗎?介面看起來不像啊
全台灣87%都是用三竹的,怎麼會只有這兩家有事
元大是行動精靈是三竹 投資先生不是
台新我只知道簡訊是用三竹的 證券那邊不熟
好像除了碼農一般人都對第三方的理解有困難 @@
該不會跟最近碼k支援匯入庫存有關吧
應該是有內鬼
沒有跟三竹外的第三方,不就是
台灣哪時候才能推出API讓人匯入庫存啊
若照三竹的說法 他們這樣也只是做畫面設計畫面 跟背
後下單邏輯沒關係的話 那絕對是證券公司問題
反正兩邊肯定都抓自己有利的講啦 還是要還原整個環
節的情況
第三方就是像籌碼x xx贏家?
若是api 是銀行工程師自己接的話 三竹就可以完全脫
身了 做畫面真的不關下單屁事
現在到底是在互踢皮球還是真的不知道問題出在哪XD
永豐也推播了
還在猜問題 笑死
搞不好兩邊都有錯啊
除非三竹有偷埋漏洞觸發自動下單,不然要怎麼背
不可能兩邊都有錯 三竹沒有做下單邏輯的話三竹就根
本沒差 下單的憑證、個資都是放銀行端 外包商刻畫面
、分頁架構的再怎麼亂做都不會妨礙下單邏輯 若銀行
硬要推給三竹就太怪了
甲方有心想推給乙方 乙方說啥都沒用
有些券商有api給申請用,永豐、群益、富果
倒是我元富券商直接打電話來通知系統有偵測到外部系
統在嘗試被系統擋下,希望我變更密碼耶,就這麼剛好這
個事件之後下午四點打來,還有人接過通知電話嗎?
為啥要改密碼,你系統爛害我被盜下單損失還不是你賠
沒那麼獨裁吧,朕說是你的鍋,就是你的鍋!
?
富邦爛系統這時候讚起來了
券商現在肯定都會發資訊安全通知吧 盡到告知客戶責
任 後續真的有出事也比較不會被主管機關怪罪沒告知
客戶
所以昨天幹嘛突然任命一個新的資安處長?
三竹不就很明顯不背這鍋了?
有人拿到一份個資在證券商這邊一個一個試帳號也是有
可能 看起來土法煉鋼實際上最快 而且很多人帳密都用
同一組 (跟電商的)
這樣看來搞不好是系統性的個資外洩 然而不肖人士到
處試 最後就只有元大 統一中獎?
外包才是最便宜的 那個設計那麼醜就知道一定超便宜
的XD
我現在還是搞不懂要怎麼繞過憑證 而且還是複委託
我剛剛有看到新聞說台灣做證券商憑證的就兩家公司
啊不知道為什麼不敢寫名字?
元大當我們都是傻子喔...
憑證出包在那檢討帳密真的很有趣
這是證券不是銀行
「山竹以外第三方」就是非三竹你提供帳號密碼可以
抓你庫存的app
第三方的確是一個方向。可問問那些被盜的人是不是
都有用
元大投資先生下面有隱私權聲明,個人資料只有本公
司跟底下子公司擁有
我看永豐的隱私權有聲明跟三竹合作的軟體不會擷取
使用者手機上的個人資料
要查也是從底下的子公司跟資料存放管理公司開始查
新聞完全把風向帶到軟體方跟密碼
憑證不難吧 手機用生日就可以申請了
都有帳密了 生日怎麼會沒有
而且可以去看投資先生裡面注意事項的免責聲明第一
條就寫道「開發、經營、管理的電子平台包括但不限
於投資先生、越是贏、點精靈、萬事通 。。。」等
這段話表示app是自己開發的吧?那這樣跟三竹有什麼
關係?
投資先生是自己開發 行動精靈是三竹吧
照他們現在的說法是行動那邊包?
有沒有人是用投資先生還被下單的 可以直接打臉
「包括但不限於」應該是沒列出來的下單系統包含在
內
還是沒列到不算?
應該是第一者吧
新光也是三竹系統,剛剛收到推播也是提醒定期改密碼
稱港 稱起來!!!!稱港 稱起來!!!!稱港 稱起
hahaha!! 割韭菜囉?? 吹起來!!?
台新是三竹沒錯 不過永豐是大戶投也給我跳那個出來
到是富邦的都沒跳 我記得富邦原本也是三竹 後來換成
自己的
81
[情報] 三竹(8284) 發布重大訊息1. 標題: 三竹(8284) 發布重大訊息 澄清110年11月26日周刊王CTWANT報導 2. 來源:台灣證券交易所公開資訊觀測站 3. 網址:24
[請益] 三竹直接被元大點名有問題 那我該用...?問題 新聞說 元大這幾天多起的盜帳號複委託買仙股幫助大戶出脫事件 是三竹APP的問題 我主要拿來交易的券商 APP也是三竹公版的 我知道了這件事情以後 覺得很害怕 覺得三竹根本不能相信 太危險了 想換一家 不是用三竹的39
[情報] 請投資人務必於111/1/22前更新電子平台登應該是上次元大事件 大家記得去更改密碼 不然股災來臨時要登入跑路 慢一步吃個跌停就不好了 這個應該是政府集體要求所有券商 不一定只有台新有 各間記得都去檢查一下 1. 標題: 【台新證券】因應主管機關要求,請投資人務必於111/1/22前更新電子平台登入密碼。
82
Re: [標的] 銘異 將迎來海運式暴漲30
Re: [新聞] 健保費又要漲!石崇良鬆口了:520後擬調19
Re: [新聞] 健保費又要漲!石崇良鬆口了:520後擬調38
[標的] 鴻海繼續飆28
Re: [新聞] 健保費又要漲!石崇良鬆口了:520後擬調13
Re: [請益] 靠操作期貨來爆賺實務上真的可行嗎2X
[心得] 兩萬點虧200%的只有我嗎7
Re: [請益] 靠操作期貨來爆賺實務上真的可行嗎4
Re: [新聞] 三星 HBM3E 沒過輝達驗證,原因與台積電3
Re: [標的] 2885.TW 元大金-多 (新高)3
[請益] 有大獎章基金可以投嗎?3
[標的] 大盤 機器學習線仙多1
Re: [情報] 美國四月核心消費者物價指數 年增率 3.62 %2
Re: [標的] 8390 金益鼎 多2
Re: [請益] 選擇權是好的投資工具嗎