[情報] 元大金控代子公司元大證券澄清媒體報導

wwwssps 11/26 20:48怎麼不咬水果了

s860134 11/26 20:48很好笑耶　如果是單一ＡＰＰ源　為何要客戶改密碼

Castle88654 11/26 20:49周刊王都說是獨家證實了欸？

s860134 11/26 20:49如果是帳密外洩，投資先生就沒問題? 有多甚麼鎖?

s860134 11/26 20:50這個邏輯我真的想不懂

wwwssps 11/26 20:50投資先生有你密碼跟生日想怎麼買賣都沒問題好嗎

xxxg00w0 11/26 20:51三竹直接表態不背鍋了

a125g 11/26 20:51兩個app不同資料庫？

ali210 11/26 20:51那兩個軟體用不同的帳密嗎

sova0809 11/26 20:52憑證不同嗎

yayaha 11/26 20:52山竹表示....?

stlinman 11/26 20:53不是啊! 同家公司下單認證機制有不同嗎?

patric1224 11/26 20:53看起來怎麼寫的好像都是別人的問題啊。

wwwssps 11/26 20:53如果是水果的鍋那受害的不應該只有這麼少家吧

Castle88654 11/26 20:53但不是有板友是投資先生被下單嗎？

patric1224 11/26 20:53這次事件真的對元大印象超差。

Hbodo 11/26 20:53可以不要搞一堆App嗎 煩死

bitlife 11/26 20:53終於等到了,如果沒有先看過其他詳細報導,根本看了也

ZHKWB 11/26 20:53同一組帳密吧 有收到信+1

strayfrog 11/26 20:53稍早放的風聲不是直接點名三竹，縮了喔

feliz5566 11/26 20:53什麼屁也沒說

bitlife 11/26 20:54不覺得有何嚴重,真的是寫得很不錯的一篇重訊

eggroll23 11/26 20:54元大484要讓事情就這樣過去了www

Castle88654 11/26 20:54#1XeCsHXT (Stock)

ntsh010280 11/26 20:54元大透抽先生比山竹好用很多

Castle88654 11/26 20:54這篇整理的內容元大公告都沒回應啊

strayfrog 11/26 20:55這種當沒事的心態最要不得

s860134 11/26 20:55讓你覺得不重要的重訊　言語的藝術　棒棒

Mazu323 11/26 20:55金管會不查嗎?

snownow 11/26 20:56有沒有注意到元大打死不說多少人、多大金額受害XD||

Merkle 11/26 20:56來囉 皮球互踢囉

strayfrog 11/26 20:56他可能想都沖掉了損失我也都吃了，還要怎樣XD

Castle88654 11/26 20:57金管會不是說元大下午要給報告 報告呢？

ZHKWB 11/26 20:57我記得投資先生昨天也有不能下複委託的公告

lunasiao 11/26 20:57聲明有夠會閃的欸-.-

nacy204327 11/26 20:57目前我也只看到ptt有受害人 各臉書社團也沒看到有人

bitlife 11/26 20:57根據這篇,我猜測(公堂之上猜測一下應不犯法?)問題可

nacy204327 11/26 20:57出來講 受害者這麼少？

s860134 11/26 20:57認錯就輸了！

snownow 11/26 20:58元大吃損應該要寫在重訊吧?

ZHKWB 11/26 20:58不過元大動作比山竹快就是了，憑證申請都先改好了

bitlife 11/26 20:58能是在行動精靈app.(我這一句也是看來有說和沒說一

bitlife 11/26 20:58樣 XD

Merkle 11/26 20:59沒人出來講是因為券商第一時間自己吞了

Castle88654 11/26 20:59那篇提到的案例投資先生也有欸

Castle88654 11/26 20:59https://i.imgur.com/AlcABdl.jpg

eggroll23 11/26 20:59憑證申請如果看三竹重訊，是三竹幫忙改的

strayfrog 11/26 20:59所以發這篇澄清了什麼我還真不知道

eggroll23 11/26 21:00受害人在股癌fb也有看到

Merkle 11/26 21:00發這篇不就想把皮球踢回去給三竹嗎

Castle88654 11/26 21:01澄清投資先生沒問題 有問題的是行動精靈吧

strayfrog 11/26 21:01對比周刊王那篇直接點名三竹，這篇整個縮了

bitlife 11/26 21:01@Castle88654,那篇看起來只是從投資先生查成交回報,

patric1224 11/26 21:01翻譯：本公司系統沒任何問題，本公司沒有洩漏個資。

patric1224 11/26 21:01本次事件可能是他公司系統問題或客戶自己未妥善保護

patric1224 11/26 21:01個資或其他人害的。

twinmick 11/26 21:01app居然可以讓軟體瘋狂try帳密喔，這啥爛app...

bitlife 11/26 21:01不代表一定是從該app下單.一般多下單管道券商應該要

Eide 11/26 21:02https://i.imgur.com/xZBMr1z.gif

bitlife 11/26 21:02顯示下單的app是哪個,但那畫面看起來沒有

snownow 11/26 21:02不可能只有PTT這些人，數字對不上，牛牛那邊貼出來

mioz 11/26 21:02下單漏洞是行動精靈 但投資先生也可能是洩漏帳密

strayfrog 11/26 21:03然後周刊王原文已經404了

bitlife 11/26 21:03駭客可能由行動精靈app去替那位s網友下單,只是s網友

snownow 11/26 21:03的圖昨天元大淨買入2千萬股(扣掉發現後賣掉的)

bitlife 11/26 21:03習慣用投資先生,所以用它查成交

Castle88654 11/26 21:04周刊王不是說有求證還獨家嗎

ZHKWB 11/26 21:04這樣就不是行動精靈外洩的啊

bitlife 11/26 21:04我上面有推了一行類似什麼都沒說的猜測:行動精靈app

whe84311 11/26 21:04幹整篇完全沒有反省耶XDDD

homehell 11/26 21:05但是s網友似乎沒有用過水果的app？帳密是從哪流出去

homehell 11/26 21:05的呢？

qwas6516651611/26 21:05三竹重訊發完，元大變緩和多了，之前直接指名XD

Castle88654 11/26 21:05阿對bitlife說的也有可能

bitlife 11/26 21:05可能有問題.(我指的不是它有沒有外洩帳密的問題)

nacy204327 11/26 21:06先說有沒有在星巴克用wifi XD

PeikangShin 11/26 21:06我登入密碼都設duck Bubi 安全的很

linkmusic 11/26 21:07這種資安問題輕輕放下不補洞使用者很沒保障

strayfrog 11/26 21:08#1Xe80vug 看這邊的確是提到行動精靈問題

ZHKWB 11/26 21:08我檢視了自己所有平台一次，不是券商出的卻要帳密什

ZHKWB 11/26 21:08麼的app全刪了（怕）

strayfrog 11/26 21:08但為何新聞連結404就不得而知了

bitlife 11/26 21:09再一個猜測:即使行動精靈app可能有問題,也不代表開

Castle88654 11/26 21:10昨天的新聞

Castle88654 11/26 21:10https://bit.ly/3xo6j5G

bitlife 11/26 21:10發該app的廠商一定有問題,所以廠商就出來發了重訊,

patric1224 11/26 21:10被害人幾乎都集中在元大，還推的乾乾淨。客戶自己

patric1224 11/26 21:10未妥善保存個資，或是是三竹系統問題，怎麼那麼剛好

patric1224 11/26 21:10其他券商客戶都沒事。

bitlife 11/26 21:10還發了兩篇,第二篇把券商名字拿掉,券商兩字改成了業

bitlife 11/26 21:10者 XD

patric1224 11/26 21:11找不出問題來源解決，那相同事件怎麼使客戶相信不會

patric1224 11/26 21:11再發生。

nacy204327 11/26 21:11資安長要是被駭要賠錢嗎乾哈哈 防守可是比攻擊難多

nacy204327 11/26 21:11了

s860134 11/26 21:12你確定公司有資安長？

Castle88654 11/26 21:13不知這波有多少人打算換券商

strayfrog 11/26 21:15https://imgur.com/a/QRa1ksK 還沒上任就換了XD

bitlife 11/26 21:15我覺得大多數客戶週一可能都不知道發生過什麼事

strayfrog 11/26 21:16喔 抱歉我看錯，一個是銀行一個是投信

nacy204327 11/26 21:16主要是電視新聞都沒報吧 還好我這邊元大櫃員態度很

nacy204327 11/26 21:17差 直接沒考慮元大 好險哦

tinuo 11/26 21:17 這社會需要勇於承擔的真話

proletariat 11/26 21:18還好我元大的帳戶去年就清空了

alfahsu 11/26 21:18有綠色價值 這時候就說超下單

Castle88654 11/26 21:18元大目前的公告都很不OK就是了

Castle88654 11/26 21:18券商公會的賀鳴珩的網購密碼說也是

strayfrog 11/26 21:19看裡面資訊應該原本沒有資安長的位置

Castle88654 11/26 21:19https://i.imgur.com/BOMRBFK.jpg

strayfrog 11/26 21:20看到理事，突然覺得周刊王咬三竹合理XD

horseorange 11/26 21:23拖到八點半 終於發重訊了

bill0205 11/26 21:39還好我元大沒啥再用...

shumann1810 11/26 21:47不道歉 還退卸責任 這種金控...

nrxadsl 11/26 22:00金管會是不是跟民進黨婦女部一樣阿

lili712 11/26 22:15先不說重訊時間超過法定時間多久，好歹也公告一下可

lili712 11/26 22:15能損失，還是管理階層要自己吞？當元大股東都韭菜？

stot404 11/26 22:20我來了！！

stot404 11/26 22:23行動精靈那個app我完全沒下過因為我有投資先生了，

stot404 11/26 22:23除非投資先生帳密行動精靈也可以用那就說的過去了，

stot404 11/26 22:23然後駭客再開個虛擬機模擬我裝置再下單

r30385 11/26 22:28怎麼不敢直接點名三竹啦？？？？？

s223964 11/26 22:33我只用投資先生,裝置是iphone11(15.1)ipad air4(15

s223964 11/26 22:33.1),從來沒用電腦或其他裝置登入過,等等問題出在哪

s223964 11/26 22:33裡，而且下單是精準的知道戶頭多少錢，剩下的很剛

s223964 11/26 22:33好戶頭剩零頭

gibbs1286 11/26 22:43有靠山真爽啊

AxelGod 11/26 23:01奇怪 怎沒咬山竹呢

Arpia 11/26 23:01下載app沒金控的憑證，可以直接用手機以帳密下單？

Arpia 11/26 23:01（元太的意思是這樣？）

strayfrog 11/26 23:02stot大的訊息很重要阿，沒用行動精靈只用投資先生

Arpia 11/26 23:16stot君提到開虛擬機模仿裝置提的也是帳密

Arpia 11/26 23:16金控的憑證不是進金控的頁面操作

Arpia 11/26 23:16有在app的頁面輸入展延？

stot404 11/26 23:19可是如果帳密外洩的話應該不會只有這兩家使用者才

stot404 11/26 23:19對吧？

clairehao 11/26 23:42以為行動精靈已經拿掉了 當初營業員說要全面改投先

llw116 11/27 03:42下單串到的中台不一樣吧，有不同的路進去，

llw116 11/27 03:42三竹那條格式可能被破解了，直接用程式去下單。