※ 本文轉寄自 ptt.cc 更新時間: 2021-11-26 18:29:17
看板 Stock
作者 標題 Re: [新聞] 獨/元大證券證實「三竹系統」出問題
時間 Fri Nov 26 17:23:27 2021
這局我有點不明白
https://i.imgur.com/GluXQZq.jpg
https://i.imgur.com/ZrL2xq1.png
台新剛剛下午5點送推播 說沒有跟其他廠商合作 上下文推敲感覺台新是安全的
可是台新明顯也是三竹的系統 Google Play 也是三竹上架
那問題來了 元大說是三竹的鍋
這樣到底誰在說謊
更新永豐也上公告了
https://i.imgur.com/hWoocXd.jpg
這上下文看起來也是沒問題 0.0
不然以銀行保守的個性知道出事一定叫你馬上換密碼
※ 引述《gisela514 (菈芬朵)》之銘言:
: 原文標題:獨/元大證自動下單…公會證實「三竹系統」出問題 多人遭扣款都是這支港股
: 原文連結:https://www.ctwant.com/article/152806
: 發布時間:2021-11-26 13:56
: 原文內容:
: 元大證券爆發生港股異常下單案件,目前已暫停複委託電子交易,緊急改為人工電話接單
: ,並向刑事局報警調查中。《CTWant》實際求證,元大證關閉的是「行動精靈」App的海
: 外複委託下單功能,而該系統是委由三竹資訊設計的。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.224.21 (臺灣)
※ 文章代碼(AID): #1XeAUIf3 (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637918610.A.A43.html
※ 同主題文章:
11-26 14:35 ■ [新聞] 獨/元大證券證實「三竹系統」出問題
11-26 14:54 ■ Re: [新聞] 獨/元大證券證實「三竹系統」出問題
● 11-26 17:23 ■ Re: [新聞] 獨/元大證券證實「三竹系統」出問題
※ 編輯: jason2641668 (114.34.224.21 臺灣), 11/26/2021 17:24:44
不是 如果台新也有事的話
給的公告不可能這麼曖昧叫我定期更換密碼
理論上應該會叫我馬上更換
我這推論合理(吧?)
好啦其實糾結這個原因是因為我忘記登入密碼惹 ... 要怎麼改哭欸
--
→ : 資訊不足 要看到底是哪一個環節出包1F 11/26 17:24
→ : 三竹:這鍋我不背哦,啾咪2F 11/26 17:24
→ : 就像前面有人說的 現在就像是你家糟宵小入侵 但大3F 11/26 17:25
→ : 家都聚焦在門鎖 然而其實也有可能是破窗 或是內鬼
→ : 直接開門導致的問題
→ : 家都聚焦在門鎖 然而其實也有可能是破窗 或是內鬼
→ : 直接開門導致的問題
→ : 我看你是看不懂中文喔 沒有跟合作廠商(三竹)外的6F 11/26 17:25
→ : 其他的三方服務串接
→ : 其他的三方服務串接
不是 如果台新也有事的話
給的公告不可能這麼曖昧叫我定期更換密碼
理論上應該會叫我馬上更換
我這推論合理(吧?)
好啦其實糾結這個原因是因為我忘記登入密碼惹 ... 要怎麼改哭欸
推 : 最恐怖的是沒人才找不出問題點。8F 11/26 17:26
→ : 沒人才,找不出
※ 編輯: jason2641668 (114.34.224.21 臺灣), 11/26/2021 17:27:48→ : 沒人才,找不出
→ : 沒有跟其他第三方的意思是沒有其他可能外流的管道10F 11/26 17:27
推 : 台灣軟體跟資安的漠視程度 我看找不出來也不奇怪11F 11/26 17:27
→ : 也有可能大家都沒說謊 只是說了一部份而已12F 11/26 17:28
推 : 元大也是三竹嗎?介面看起來不像啊13F 11/26 17:28
→ : 全台灣87%都是用三竹的,怎麼會只有這兩家有事14F 11/26 17:28
→ : 元大是行動精靈是三竹 投資先生不是15F 11/26 17:28
→ : 台新我只知道簡訊是用三竹的 證券那邊不熟16F 11/26 17:28
→ : 好像除了碼農一般人都對第三方的理解有困難 @@17F 11/26 17:29
推 : 該不會跟最近碼k支援匯入庫存有關吧19F 11/26 17:29
推 : 應該是有內鬼20F 11/26 17:30
推 : 沒有跟三竹外的第三方,不就是21F 11/26 17:30
→ : 台灣哪時候才能推出API讓人匯入庫存啊22F 11/26 17:30
推 : 若照三竹的說法 他們這樣也只是做畫面設計畫面 跟背23F 11/26 17:31
→ : 後下單邏輯沒關係的話 那絕對是證券公司問題
→ : 後下單邏輯沒關係的話 那絕對是證券公司問題
推 : 反正兩邊肯定都抓自己有利的講啦 還是要還原整個環25F 11/26 17:31
→ : 節的情況
→ : 節的情況
→ : 第三方就是像籌碼x xx贏家?27F 11/26 17:32
→ : 若是api 是銀行工程師自己接的話 三竹就可以完全脫28F 11/26 17:33
→ : 身了 做畫面真的不關下單屁事
→ : 身了 做畫面真的不關下單屁事
推 : 現在到底是在互踢皮球還是真的不知道問題出在哪XD30F 11/26 17:33
→ : 永豐也推播了31F 11/26 17:33
推 : 還在猜問題 笑死32F 11/26 17:33
推 : 搞不好兩邊都有錯啊33F 11/26 17:36
※ 編輯: jason2641668 (114.34.224.21 臺灣), 11/26/2021 17:37:12→ : 除非三竹有偷埋漏洞觸發自動下單,不然要怎麼背34F 11/26 17:37
推 : 不可能兩邊都有錯 三竹沒有做下單邏輯的話三竹就根35F 11/26 17:39
→ : 本沒差 下單的憑證、個資都是放銀行端 外包商刻畫面
→ : 、分頁架構的再怎麼亂做都不會妨礙下單邏輯 若銀行
→ : 硬要推給三竹就太怪了
→ : 本沒差 下單的憑證、個資都是放銀行端 外包商刻畫面
→ : 、分頁架構的再怎麼亂做都不會妨礙下單邏輯 若銀行
→ : 硬要推給三竹就太怪了
→ : 甲方有心想推給乙方 乙方說啥都沒用39F 11/26 17:39
→ : 有些券商有api給申請用,永豐、群益、富果40F 11/26 17:40
推 : 倒是我元富券商直接打電話來通知系統有偵測到外部系41F 11/26 17:42
→ : 統在嘗試被系統擋下,希望我變更密碼耶,就這麼剛好這
→ : 個事件之後下午四點打來,還有人接過通知電話嗎?
→ : 統在嘗試被系統擋下,希望我變更密碼耶,就這麼剛好這
→ : 個事件之後下午四點打來,還有人接過通知電話嗎?
推 : 為啥要改密碼,你系統爛害我被盜下單損失還不是你賠44F 11/26 17:43
→ : 沒那麼獨裁吧,朕說是你的鍋,就是你的鍋!45F 11/26 17:43
→ : ?
→ : ?
推 : 富邦爛系統這時候讚起來了47F 11/26 17:43
推 : 券商現在肯定都會發資訊安全通知吧 盡到告知客戶責48F 11/26 17:43
→ : 任 後續真的有出事也比較不會被主管機關怪罪沒告知
→ : 客戶
→ : 任 後續真的有出事也比較不會被主管機關怪罪沒告知
→ : 客戶
→ : 所以昨天幹嘛突然任命一個新的資安處長?51F 11/26 17:44
推 : 三竹不就很明顯不背這鍋了?52F 11/26 17:44
推 : 有人拿到一份個資在證券商這邊一個一個試帳號也是有53F 11/26 17:45
→ : 可能 看起來土法煉鋼實際上最快 而且很多人帳密都用
→ : 同一組 (跟電商的)
→ : 可能 看起來土法煉鋼實際上最快 而且很多人帳密都用
→ : 同一組 (跟電商的)
推 : 這樣看來搞不好是系統性的個資外洩 然而不肖人士到56F 11/26 17:47
→ : 處試 最後就只有元大 統一中獎?
→ : 處試 最後就只有元大 統一中獎?
推 : 外包才是最便宜的 那個設計那麼醜就知道一定超便宜59F 11/26 17:49
→ : 的XD
→ : 的XD
→ : 我現在還是搞不懂要怎麼繞過憑證 而且還是複委託61F 11/26 17:50
→ : 我剛剛有看到新聞說台灣做證券商憑證的就兩家公司62F 11/26 17:51
→ : 啊不知道為什麼不敢寫名字?
→ : 啊不知道為什麼不敢寫名字?
推 : 元大當我們都是傻子喔...64F 11/26 17:55
推 : 憑證出包在那檢討帳密真的很有趣65F 11/26 17:58
推 : 「山竹以外第三方」就是非三竹你提供帳號密碼可以68F 11/26 18:02
→ : 抓你庫存的app
→ : 抓你庫存的app
→ : 第三方的確是一個方向。可問問那些被盜的人是不是70F 11/26 18:05
→ : 都有用
→ : 都有用
→ : 元大投資先生下面有隱私權聲明,個人資料只有本公72F 11/26 18:07
→ : 司跟底下子公司擁有
→ : 我看永豐的隱私權有聲明跟三竹合作的軟體不會擷取
→ : 使用者手機上的個人資料
→ : 要查也是從底下的子公司跟資料存放管理公司開始查
→ : 新聞完全把風向帶到軟體方跟密碼
→ : 司跟底下子公司擁有
→ : 我看永豐的隱私權有聲明跟三竹合作的軟體不會擷取
→ : 使用者手機上的個人資料
→ : 要查也是從底下的子公司跟資料存放管理公司開始查
→ : 新聞完全把風向帶到軟體方跟密碼
→ Justisaac …
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 109
→
guest
回列表(←)
分享