作者jason2641668 (钢球智者)
看板Stock
标题Re: [新闻] 独/元大证券证实「三竹系统」出问题
时间Fri Nov 26 17:23:27 2021
这局我有点不明白
https://i.imgur.com/GluXQZq.jpg
https://i.imgur.com/ZrL2xq1.png
台新刚刚下午5点送推播 说没有跟其他厂商合作 上下文推敲感觉台新是安全的
可是台新明显也是三竹的系统 Google Play 也是三竹上架
那问题来了 元大说是三竹的锅
这样到底谁在说谎
更新永丰也上公告了
https://i.imgur.com/hWoocXd.jpg
这上下文看起来也是没问题 0.0
不然以银行保守的个性知道出事一定叫你马上换密码
※ 引述《gisela514 (菈芬朵)》之铭言:
: 原文标题:独/元大证自动下单…公会证实「三竹系统」出问题 多人遭扣款都是这支港股
: 原文连结:https://www.ctwant.com/article/152806
: 发布时间:2021-11-26 13:56
: 原文内容:
: 元大证券爆发生港股异常下单案件,目前已暂停复委托电子交易,紧急改为人工电话接单
: ,并向刑事局报警调查中。《CTWant》实际求证,元大证关闭的是「行动精灵」App的海
: 外复委托下单功能,而该系统是委由三竹资讯设计的。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.34.224.21 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1637918610.A.A43.html
※ 编辑: jason2641668 (114.34.224.21 台湾), 11/26/2021 17:24:44
1F:→ WTF55665566 : 资讯不足 要看到底是哪一个环节出包 11/26 17:24
2F:→ krezev : 三竹:这锅我不背哦,啾咪 11/26 17:24
3F:→ WTF55665566 : 就像前面有人说的 现在就像是你家糟宵小入侵 但大 11/26 17:25
4F:→ WTF55665566 : 家都聚焦在门锁 然而其实也有可能是破窗 或是内鬼 11/26 17:25
5F:→ WTF55665566 : 直接开门导致的问题 11/26 17:25
6F:→ WunoW : 我看你是看不懂中文喔 没有跟合作厂商(三竹)外的 11/26 17:25
7F:→ WunoW : 其他的三方服务串接 11/26 17:26
不是 如果台新也有事的话
给的公告不可能这麽暧昧叫我定期更换密码
理论上应该会叫我马上更换
我这推论合理(吧?)
好啦其实纠结这个原因是因为我忘记登入密码惹 ... 要怎麽改哭欸
8F:推 ggirls : 最恐怖的是没人才找不出问题点。 11/26 17:26
9F:→ ggirls : 没人才,找不出 11/26 17:26
※ 编辑: jason2641668 (114.34.224.21 台湾), 11/26/2021 17:27:48
10F:→ WunoW : 没有跟其他第三方的意思是没有其他可能外流的管道 11/26 17:27
11F:推 WTF55665566 : 台湾软体跟资安的漠视程度 我看找不出来也不奇怪 11/26 17:27
12F:→ wr : 也有可能大家都没说谎 只是说了一部份而已 11/26 17:28
13F:推 b14921447 : 元大也是三竹吗?介面看起来不像啊 11/26 17:28
14F:→ knives : 全台湾87%都是用三竹的,怎麽会只有这两家有事 11/26 17:28
15F:→ WTF55665566 : 元大是行动精灵是三竹 投资先生不是 11/26 17:28
16F:→ b9513227 : 台新我只知道简讯是用三竹的 证券那边不熟 11/26 17:28
17F:→ WunoW : 好像除了码农一般人都对第三方的理解有困难 @@ 11/26 17:29
19F:推 s1an : 该不会跟最近码k支援汇入库存有关吧 11/26 17:29
20F:推 g0t24568 : 应该是有内鬼 11/26 17:30
21F:推 ZHKWB : 没有跟三竹外的第三方,不就是 11/26 17:30
22F:→ s1an : 台湾哪时候才能推出API让人汇入库存啊 11/26 17:30
23F:推 nacy204327 : 若照三竹的说法 他们这样也只是做画面设计画面 跟背 11/26 17:31
24F:→ nacy204327 : 後下单逻辑没关系的话 那绝对是证券公司问题 11/26 17:31
25F:推 WTF55665566 : 反正两边肯定都抓自己有利的讲啦 还是要还原整个环 11/26 17:31
26F:→ WTF55665566 : 节的情况 11/26 17:31
27F:→ batatas : 第三方就是像筹码x xx赢家? 11/26 17:32
28F:→ nacy204327 : 若是api 是银行工程师自己接的话 三竹就可以完全脱 11/26 17:33
29F:→ nacy204327 : 身了 做画面真的不关下单屁事 11/26 17:33
30F:推 krezev : 现在到底是在互踢皮球还是真的不知道问题出在哪XD 11/26 17:33
31F:→ batatas : 永丰也推播了 11/26 17:33
32F:推 Xargon0730 : 还在猜问题 笑死 11/26 17:33
33F:推 loadingN : 搞不好两边都有错啊 11/26 17:36
※ 编辑: jason2641668 (114.34.224.21 台湾), 11/26/2021 17:37:12
34F:→ lyhorcish : 除非三竹有偷埋漏洞触发自动下单,不然要怎麽背 11/26 17:37
35F:推 nacy204327 : 不可能两边都有错 三竹没有做下单逻辑的话三竹就根 11/26 17:39
36F:→ nacy204327 : 本没差 下单的凭证、个资都是放银行端 外包商刻画面 11/26 17:39
37F:→ nacy204327 : 、分页架构的再怎麽乱做都不会妨碍下单逻辑 若银行 11/26 17:39
38F:→ nacy204327 : 硬要推给三竹就太怪了 11/26 17:39
39F:→ b9513227 : 甲方有心想推给乙方 乙方说啥都没用 11/26 17:39
40F:→ zxzx8059 : 有些券商有api给申请用,永丰、群益、富果 11/26 17:40
41F:推 k1k1832002 : 倒是我元富券商直接打电话来通知系统有侦测到外部系 11/26 17:42
42F:→ k1k1832002 : 统在尝试被系统挡下,希望我变更密码耶,就这麽刚好这 11/26 17:42
43F:→ k1k1832002 : 个事件之後下午四点打来,还有人接过通知电话吗? 11/26 17:42
44F:推 cool10528 : 为啥要改密码,你系统烂害我被盗下单损失还不是你赔 11/26 17:43
45F:→ krezev : 没那麽独裁吧,朕说是你的锅,就是你的锅! 11/26 17:43
46F:→ krezev : ? 11/26 17:43
47F:推 mexilo : 富邦烂系统这时候赞起来了 11/26 17:43
48F:推 WTF55665566 : 券商现在肯定都会发资讯安全通知吧 尽到告知客户责 11/26 17:43
49F:→ WTF55665566 : 任 後续真的有出事也比较不会被主管机关怪罪没告知 11/26 17:43
50F:→ WTF55665566 : 客户 11/26 17:43
51F:→ Castle88654 : 所以昨天干嘛突然任命一个新的资安处长? 11/26 17:44
52F:推 xxxg00w0 : 三竹不就很明显不背这锅了? 11/26 17:44
53F:推 nacy204327 : 有人拿到一份个资在证券商这边一个一个试帐号也是有 11/26 17:45
54F:→ nacy204327 : 可能 看起来土法炼钢实际上最快 而且很多人帐密都用 11/26 17:45
55F:→ nacy204327 : 同一组 (跟电商的) 11/26 17:45
56F:推 WTF55665566 : 这样看来搞不好是系统性的个资外泄 然而不肖人士到 11/26 17:47
57F:→ WTF55665566 : 处试 最後就只有元大 统一中奖? 11/26 17:47
59F:推 nacy204327 : 外包才是最便宜的 那个设计那麽丑就知道一定超便宜 11/26 17:49
60F:→ nacy204327 : 的XD 11/26 17:49
61F:→ WTF55665566 : 我现在还是搞不懂要怎麽绕过凭证 而且还是复委托 11/26 17:50
62F:→ nacy204327 : 我刚刚有看到新闻说台湾做证券商凭证的就两家公司 11/26 17:51
63F:→ nacy204327 : 啊不知道为什麽不敢写名字? 11/26 17:51
64F:推 shumann1810 : 元大当我们都是傻子喔... 11/26 17:55
65F:推 strayfrog : 凭证出包在那检讨帐密真的很有趣 11/26 17:58
66F:→ ChungLi5566 : 这是证券不是银行 11/26 17:59
68F:推 qwre9854 : 「山竹以外第三方」就是非三竹你提供帐号密码可以 11/26 18:02
69F:→ qwre9854 : 抓你库存的app 11/26 18:02
70F:→ ggirls : 第三方的确是一个方向。可问问那些被盗的人是不是 11/26 18:05
71F:→ ggirls : 都有用 11/26 18:05
72F:→ qwre9854 : 元大投资先生下面有隐私权声明,个人资料只有本公 11/26 18:07
73F:→ qwre9854 : 司跟底下子公司拥有 11/26 18:07
74F:→ qwre9854 : 我看永丰的隐私权有声明跟三竹合作的软体不会撷取 11/26 18:10
75F:→ qwre9854 : 使用者手机上的个人资料 11/26 18:10
76F:→ qwre9854 : 要查也是从底下的子公司跟资料存放管理公司开始查 11/26 18:10
77F:→ qwre9854 : 新闻完全把风向带到软体方跟密码 11/26 18:12
78F:→ Justisaac : 凭证不难吧 手机用生日就可以申请了 11/26 18:21
79F:→ Justisaac : 都有帐密了 生日怎麽会没有 11/26 18:21
80F:推 qwre9854 : 而且可以去看投资先生里面注意事项的免责声明第一 11/26 18:25
81F:→ qwre9854 : 条就写道「开发、经营、管理的电子平台包括但不限 11/26 18:25
82F:→ qwre9854 : 於投资先生、越是赢、点精灵、万事通 。。。」等 11/26 18:25
83F:→ qwre9854 : 这段话表示app是自己开发的吧?那这样跟三竹有什麽 11/26 18:26
84F:→ qwre9854 : 关系? 11/26 18:26
85F:推 WTF55665566 : 投资先生是自己开发 行动精灵是三竹吧 11/26 18:30
86F:→ WTF55665566 : 照他们现在的说法是行动那边包? 11/26 18:30
87F:→ WTF55665566 : 有没有人是用投资先生还被下单的 可以直接打脸 11/26 18:30
88F:推 qwre9854 : 「包括但不限於」应该是没列出来的下单系统包含在 11/26 18:41
89F:→ qwre9854 : 内 11/26 18:41
90F:推 qwre9854 : 还是没列到不算? 11/26 18:43
91F:推 qwre9854 : 应该是第一者吧 11/26 18:46
92F:→ Tiger23 : 新光也是三竹系统,刚刚收到推播也是提醒定期改密码 11/26 18:55
93F:→ TCB006 : 称港 称起来!!!!称港 称起来!!!!称港 称起 11/26 19:32
94F:→ pippen2002 : hahaha!! 割韭菜罗?? 吹起来!!? 11/26 20:09
95F:推 mainsa : 台新是三竹没错 不过永丰是大户投也给我跳那个出来 11/26 22:01
96F:→ mainsa : 到是富邦的都没跳 我记得富邦原本也是三竹 後来换成 11/26 22:02
97F:→ mainsa : 自己的 11/26 22:02