Re: [新聞] 獨／元大證券證實「三竹系統」出問題

WTF55665566 11/26 17:24資訊不足 要看到底是哪一個環節出包

krezev 11/26 17:24三竹：這鍋我不背哦，啾咪

WTF55665566 11/26 17:25就像前面有人說的 現在就像是你家糟宵小入侵 但大

WTF55665566 11/26 17:25家都聚焦在門鎖 然而其實也有可能是破窗 或是內鬼

WTF55665566 11/26 17:25直接開門導致的問題

WunoW 11/26 17:25我看你是看不懂中文喔 沒有跟合作廠商(三竹)外的

WunoW 11/26 17:26其他的三方服務串接

ggirls 11/26 17:26最恐怖的是沒人才找不出問題點。

ggirls 11/26 17:26沒人才，找不出

WunoW 11/26 17:27沒有跟其他第三方的意思是沒有其他可能外流的管道

WTF55665566 11/26 17:27台灣軟體跟資安的漠視程度 我看找不出來也不奇怪

wr 11/26 17:28也有可能大家都沒說謊 只是說了一部份而已

b14921447 11/26 17:28元大也是三竹嗎？介面看起來不像啊

knives 11/26 17:28全台灣87%都是用三竹的，怎麼會只有這兩家有事

WTF55665566 11/26 17:28元大是行動精靈是三竹 投資先生不是

b9513227 11/26 17:28台新我只知道簡訊是用三竹的 證券那邊不熟

WunoW 11/26 17:29好像除了碼農一般人都對第三方的理解有困難 @@

WTF55665566 11/26 17:29https://reurl.cc/aNm9Ol

s1an 11/26 17:29該不會跟最近碼k支援匯入庫存有關吧

g0t24568 11/26 17:30應該是有內鬼

ZHKWB 11/26 17:30沒有跟三竹外的第三方，不就是

s1an 11/26 17:30台灣哪時候才能推出API讓人匯入庫存啊

nacy204327 11/26 17:31若照三竹的說法 他們這樣也只是做畫面設計畫面 跟背

nacy204327 11/26 17:31後下單邏輯沒關係的話 那絕對是證券公司問題

WTF55665566 11/26 17:31反正兩邊肯定都抓自己有利的講啦 還是要還原整個環

WTF55665566 11/26 17:31節的情況

batatas 11/26 17:32第三方就是像籌碼x xx贏家？

nacy204327 11/26 17:33若是api 是銀行工程師自己接的話 三竹就可以完全脫

nacy204327 11/26 17:33身了 做畫面真的不關下單屁事

krezev 11/26 17:33現在到底是在互踢皮球還是真的不知道問題出在哪XD

batatas 11/26 17:33永豐也推播了

Xargon0730 11/26 17:33還在猜問題 笑死

loadingN 11/26 17:36搞不好兩邊都有錯啊

lyhorcish 11/26 17:37除非三竹有偷埋漏洞觸發自動下單，不然要怎麼背

nacy204327 11/26 17:39不可能兩邊都有錯 三竹沒有做下單邏輯的話三竹就根

nacy204327 11/26 17:39本沒差 下單的憑證、個資都是放銀行端 外包商刻畫面

nacy204327 11/26 17:39、分頁架構的再怎麼亂做都不會妨礙下單邏輯 若銀行

nacy204327 11/26 17:39硬要推給三竹就太怪了

b9513227 11/26 17:39甲方有心想推給乙方 乙方說啥都沒用

zxzx8059 11/26 17:40有些券商有api給申請用，永豐、群益、富果

k1k1832002 11/26 17:42倒是我元富券商直接打電話來通知系統有偵測到外部系

k1k1832002 11/26 17:42統在嘗試被系統擋下,希望我變更密碼耶,就這麼剛好這

k1k1832002 11/26 17:42個事件之後下午四點打來,還有人接過通知電話嗎?

cool10528 11/26 17:43為啥要改密碼，你系統爛害我被盜下單損失還不是你賠

krezev 11/26 17:43沒那麼獨裁吧，朕說是你的鍋，就是你的鍋！

krezev 11/26 17:43？

mexilo 11/26 17:43富邦爛系統這時候讚起來了

WTF55665566 11/26 17:43券商現在肯定都會發資訊安全通知吧 盡到告知客戶責

WTF55665566 11/26 17:43任 後續真的有出事也比較不會被主管機關怪罪沒告知

WTF55665566 11/26 17:43客戶

Castle88654 11/26 17:44所以昨天幹嘛突然任命一個新的資安處長？

xxxg00w0 11/26 17:44三竹不就很明顯不背這鍋了？

nacy204327 11/26 17:45有人拿到一份個資在證券商這邊一個一個試帳號也是有

nacy204327 11/26 17:45可能 看起來土法煉鋼實際上最快 而且很多人帳密都用

nacy204327 11/26 17:45同一組 （跟電商的）

WTF55665566 11/26 17:47這樣看來搞不好是系統性的個資外洩 然而不肖人士到

WTF55665566 11/26 17:47處試 最後就只有元大 統一中獎？

mystage 11/26 17:48https://i.imgur.com/2xrGQFj.jpg

nacy204327 11/26 17:49外包才是最便宜的 那個設計那麼醜就知道一定超便宜

nacy204327 11/26 17:49的XD

WTF55665566 11/26 17:50我現在還是搞不懂要怎麼繞過憑證 而且還是複委託

nacy204327 11/26 17:51我剛剛有看到新聞說台灣做證券商憑證的就兩家公司

nacy204327 11/26 17:51啊不知道為什麼不敢寫名字？

shumann1810 11/26 17:55元大當我們都是傻子喔...

strayfrog 11/26 17:58憑證出包在那檢討帳密真的很有趣

ChungLi5566 11/26 17:59這是證券不是銀行

ChungLi5566 11/26 18:01 https://i.imgur.com/NPODVjV.jpg

qwre9854 11/26 18:02「山竹以外第三方」就是非三竹你提供帳號密碼可以

qwre9854 11/26 18:02抓你庫存的app

ggirls 11/26 18:05第三方的確是一個方向。可問問那些被盜的人是不是

ggirls 11/26 18:05都有用

qwre9854 11/26 18:07元大投資先生下面有隱私權聲明，個人資料只有本公

qwre9854 11/26 18:07司跟底下子公司擁有

qwre9854 11/26 18:10我看永豐的隱私權有聲明跟三竹合作的軟體不會擷取

qwre9854 11/26 18:10使用者手機上的個人資料

qwre9854 11/26 18:10要查也是從底下的子公司跟資料存放管理公司開始查

qwre9854 11/26 18:12新聞完全把風向帶到軟體方跟密碼

Justisaac 11/26 18:21憑證不難吧 手機用生日就可以申請了

Justisaac 11/26 18:21都有帳密了 生日怎麼會沒有

qwre9854 11/26 18:25而且可以去看投資先生裡面注意事項的免責聲明第一

qwre9854 11/26 18:25條就寫道「開發、經營、管理的電子平台包括但不限

qwre9854 11/26 18:25於投資先生、越是贏、點精靈、萬事通 。。。」等

qwre9854 11/26 18:26這段話表示app是自己開發的吧？那這樣跟三竹有什麼

qwre9854 11/26 18:26關係？

WTF55665566 11/26 18:30投資先生是自己開發 行動精靈是三竹吧

WTF55665566 11/26 18:30照他們現在的說法是行動那邊包？

WTF55665566 11/26 18:30有沒有人是用投資先生還被下單的 可以直接打臉

qwre9854 11/26 18:41「包括但不限於」應該是沒列出來的下單系統包含在

qwre9854 11/26 18:41內

qwre9854 11/26 18:43還是沒列到不算？

qwre9854 11/26 18:46應該是第一者吧

Tiger23 11/26 18:55新光也是三竹系統，剛剛收到推播也是提醒定期改密碼

TCB006 11/26 19:32稱港 稱起來！！！！稱港 稱起來！！！！稱港 稱起

pippen2002 11/26 20:09hahaha!! 割韭菜囉?? 吹起來!!?

mainsa 11/26 22:01台新是三竹沒錯 不過永豐是大戶投也給我跳那個出來

mainsa 11/26 22:02到是富邦的都沒跳 我記得富邦原本也是三竹 後來換成

mainsa 11/26 22:02自己的