[新聞] 下單系統爆「撞庫攻擊」　三竹聲明：與

看板Stock作者gisela514 (菈芬朵)時間2年前 (2021/11/26 18:42)推噓46(47推 1噓 88→)

留言136則, 46人參與討論串1/1

原文標題：券商下單系統爆「撞庫攻擊」　三竹聲明「與之無關」正協助補強交易安全原文連結： https://www.ctwant.com/article/152883 發布時間：2021-11-26　18:14 原文內容：國內元大證券「行動精靈」App海外複委託下單系統，11月25日下午突然出現所謂的「撞庫攻擊」網路資安事件，遭駭客取得帳號、密碼的顧客，則自動下單買港股「深藍科技控股」，券商正委託系統資訊商新增程序，補強交易安全防護力。統一證也通報類似情節，也因此暫停複委託電子下單。三竹資訊則發布聲明，強調「券商複委託下單系統異常，與三竹資訊無關」。三竹資訊董事長兼總經理邱宏哲也親自向CTWANT記者表示，三竹資訊僅是為券商的App設計前台，並無涉入帳號、密碼，而遭到駭客入侵的屬於券商負責的中後台端，與三竹資訊設計的系統完全無關。元大證「行動精靈」App的海外複委託交易功能，11月25日遭券商主動發現傳出遭駭客入侵的異常下單港股案件之後，緊急關閉改為人工電話下單至今還未恢復，而該系統是委由三竹資訊為元大證量身訂做，其中交易下單的「憑證」登錄則非三竹資訊所做，另為元大證券尋求的合作廠商。三竹資訊表示，該資安事件可以從兩個層面來看，一是駭客如何取得顧客的帳號、密碼？一是下單交易的「憑證」登錄的帳號、密碼，涉及到使用「生日」為帳密的顧客，是否因此容易被駭客入侵，而這也就是如外界所推測的「撞庫攻擊」，駭客從網路上蒐集到民眾常使用的帳號、密碼之後，經由多次嘗試登錄下單金流系統而最後攻擊成功。由於多個「憑證」登錄交易，會讓民眾使用「生日」即可成功登陸，因此此次元大證的「行動精靈」App海外複委託下單系統，出現異常下單資安事件，遭駭客入侵的系統漏洞真正原因，還有待元大證調查了解。目前三竹資訊協助補強元大證的「行動精靈」App的交易防護力，除了原有的「憑證」登錄程序之外，將再新增設計一層的「OTP」（one-time password）簡訊動態密碼的程式，即是一次性單次有效密碼，補強下單交易防護力。以下為三竹資訊聲明全文。針對媒體報導有關110年11月25日有券商發生港股異常下單案件，為避免社會大眾誤解，本公司在此聲明此事件與三竹資訊無關，三竹資訊的系統運作一切正常，持續供應穩定服務給所有客戶，呼籲相關人士發文與報導，應善盡查證之責，切勿混淆視聽。經過了解，近期部份券商遭受駭客撞庫攻擊資安事件頻傳，即駭客拿網上已經洩露的用戶密碼嘗試攻擊，臺灣證券交易所就表示，本月25號下午5點27分已接獲元大證券及統一證券通報資安事件，部分客戶帳戶遭不明人士冒用，進行複委託下單並成交之情事，元大及統一證券表示已暫停複委託電子交易，改採人工下單。對此，三竹資訊對於已發生之事件深表遺憾，同時強調整起駭客事件與三竹資訊毫無關聯。提醒投資人注意，應定期更換投資帳戶之密碼，以維護自身權益。心得/評論：三竹連老闆邱老大都出面啦~~講的很詳細內~ 所以元大的賠償......？？？三竹：這鍋我不背！ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.126.97 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637923326.A.CAF.html ※ 編輯: gisela514 (118.163.126.97 臺灣), 11/26/2021 18:42:36

推

11/26 18:43, 2年前 , 1^F

11/26 18:43, 1^F

推

11/26 18:47, 2年前 , 2^F

11/26 18:47, 2^F

→

11/26 18:48, 2年前 , 3^F

11/26 18:48, 3^F

推

11/26 18:48, 2年前 , 4^F

11/26 18:48, 4^F

推

11/26 18:49, 2年前 , 5^F

11/26 18:49, 5^F

推

11/26 18:49, 2年前 , 6^F

11/26 18:49, 6^F

推

11/26 18:51, 2年前 , 7^F

11/26 18:51, 7^F

推

11/26 18:52, 2年前 , 8^F

11/26 18:52, 8^F

→

11/26 18:54, 2年前 , 9^F

11/26 18:54, 9^F

→

11/26 18:54, 2年前 , 10^F

11/26 18:54, 10^F

→

11/26 18:56, 2年前 , 11^F

11/26 18:56, 11^F

→

11/26 18:56, 2年前 , 12^F

11/26 18:56, 12^F

→

11/26 18:57, 2年前 , 13^F

11/26 18:57, 13^F

→

11/26 18:57, 2年前 , 14^F

11/26 18:57, 14^F

推

11/26 18:58, 2年前 , 15^F

11/26 18:58, 15^F

推

11/26 19:00, 2年前 , 16^F

11/26 19:00, 16^F

推

11/26 19:01, 2年前 , 17^F

11/26 19:01, 17^F

推

11/26 19:04, 2年前 , 18^F

11/26 19:04, 18^F

→

11/26 19:05, 2年前 , 19^F

11/26 19:05, 19^F

→

11/26 19:05, 2年前 , 20^F

11/26 19:05, 20^F

推

11/26 19:05, 2年前 , 21^F

11/26 19:05, 21^F

→

11/26 19:07, 2年前 , 22^F

11/26 19:07, 22^F

→

11/26 19:07, 2年前 , 23^F

11/26 19:07, 23^F

→

11/26 19:07, 2年前 , 24^F

11/26 19:07, 24^F

推

11/26 19:07, 2年前 , 25^F

11/26 19:07, 25^F

→

11/26 19:08, 2年前 , 26^F

11/26 19:08, 26^F

推

11/26 19:09, 2年前 , 27^F

11/26 19:09, 27^F

推

11/26 19:09, 2年前 , 28^F

11/26 19:09, 28^F

推

11/26 19:10, 2年前 , 29^F

11/26 19:10, 29^F

→

11/26 19:10, 2年前 , 30^F

11/26 19:10, 30^F

→

11/26 19:10, 2年前 , 31^F

11/26 19:10, 31^F

→

11/26 19:11, 2年前 , 32^F

11/26 19:11, 32^F

→

11/26 19:12, 2年前 , 33^F

11/26 19:12, 33^F

→

11/26 19:12, 2年前 , 34^F

11/26 19:12, 34^F

推

11/26 19:13, 2年前 , 35^F

11/26 19:13, 35^F

→

11/26 19:13, 2年前 , 36^F

11/26 19:13, 36^F

→

11/26 19:14, 2年前 , 37^F

11/26 19:14, 37^F

→

11/26 19:14, 2年前 , 38^F

11/26 19:14, 38^F

推

11/26 19:15, 2年前 , 39^F

11/26 19:15, 39^F

還有 57 則推文

→

11/26 20:22, 2年前 , 97^F

11/26 20:22, 97^F

→

11/26 20:23, 2年前 , 98^F

11/26 20:23, 98^F

→

11/26 20:25, 2年前 , 99^F

11/26 20:25, 99^F

→

11/26 20:26, 2年前 , 100^F

11/26 20:26, 100^F

→

11/26 20:54, 2年前 , 101^F

11/26 20:54, 101^F

→

11/26 20:56, 2年前 , 102^F

11/26 20:56, 102^F

→

11/26 21:00, 2年前 , 103^F

11/26 21:00, 103^F

推

11/26 21:04, 2年前 , 104^F

11/26 21:04, 104^F

→

11/26 21:04, 2年前 , 105^F

11/26 21:04, 105^F

→

11/26 21:04, 2年前 , 106^F

11/26 21:04, 106^F

→

11/26 21:04, 2年前 , 107^F

11/26 21:04, 107^F

→

11/26 21:05, 2年前 , 108^F

11/26 21:05, 108^F

→

11/26 21:05, 2年前 , 109^F

11/26 21:05, 109^F

→

11/26 21:05, 2年前 , 110^F

11/26 21:05, 110^F

推

11/26 21:07, 2年前 , 111^F

11/26 21:07, 111^F

→

11/26 21:07, 2年前 , 112^F

11/26 21:07, 112^F

推

11/26 21:11, 2年前 , 113^F

11/26 21:11, 113^F

→

11/26 21:11, 2年前 , 114^F

11/26 21:11, 114^F

推

11/26 21:16, 2年前 , 115^F

11/26 21:16, 115^F

→

11/26 21:16, 2年前 , 116^F

11/26 21:16, 116^F

→

11/26 21:28, 2年前 , 117^F

11/26 21:28, 117^F

→

11/26 21:29, 2年前 , 118^F

11/26 21:29, 118^F

推

11/26 22:55, 2年前 , 119^F

11/26 22:55, 119^F

→

11/26 22:55, 2年前 , 120^F

11/26 22:55, 120^F

→

11/26 23:34, 2年前 , 121^F

11/26 23:34, 121^F

→

11/26 23:34, 2年前 , 122^F

11/26 23:34, 122^F

→

11/26 23:34, 2年前 , 123^F

11/26 23:34, 123^F

推

11/26 23:52, 2年前 , 124^F

11/26 23:52, 124^F

推

11/27 00:17, 2年前 , 125^F

11/27 00:17, 125^F

→

11/27 00:17, 2年前 , 126^F

11/27 00:17, 126^F

推

11/27 01:53, 2年前 , 127^F

11/27 01:53, 127^F

→

11/27 03:16, 2年前 , 128^F

11/27 03:16, 128^F

→

11/27 03:16, 2年前 , 129^F

11/27 03:16, 129^F

→

11/27 03:16, 2年前 , 130^F

11/27 03:16, 130^F

推

11/27 05:42, 2年前 , 131^F

11/27 05:42, 131^F

推

11/27 09:37, 2年前 , 132^F

11/27 09:37, 132^F

→

11/27 09:37, 2年前 , 133^F

11/27 09:37, 133^F

推

11/27 22:27, 2年前 , 134^F

11/27 22:27, 134^F

→

11/27 22:27, 2年前 , 135^F

11/27 22:27, 135^F

推

11/27 22:31, 2年前 , 136^F

11/27 22:31, 136^F

‣ 返回看板[ Stock ] 學術

‣ 更多 gisela514 的文章

文章代碼(AID): #1XeBd-ol (Stock)