[新聞] 元大統一證資安事件 券商公會：交易密碼

作者Su22 (裝配匠)

看板Stock

標題[新聞] 元大統一證資安事件券商公會：交易密碼

時間Sat Nov 27 13:37:24 2021

原文標題：元大統一證資安事件券商公會：交易密碼勿與網購相同 (請勿刪減原文標題) 原文連結：https://bit.ly/3cQRkrN (請善用縮網址工具) 發布時間：2021/11/26 18:57（11/26 20:43 更新） (請以原文網頁/報紙之發布時間為準) 原文內容：針對元大證券及統一證券複委託系統出現下單異常事件，券商公會理事長賀鳴珩表示，券商外部下單系統資安水準要加強，同時呼籲投資人網購密碼不能與金融交易相關密碼共用，避免遭有心人士利用。昨天元大與統一2家證券商爆出重大資安事件，客戶帳戶被自動下單購買港股，出現下單異常帳戶全是買進深藍科技控股。針對此一事件，賀鳴珩分析存在二大問題，一是複委託電子下單系統資安水準要加強，二是民眾習慣性將網路購物與金融交易帳號密碼共用，導致一方被盜，連帶金融交易也會有問題。賀鳴珩表示，此事件不是駭客進來偷券商資料，而是有心人士拿到客戶其他地方使用的密碼，進而下單系統測試，由於許多民眾習慣性用同一組密碼，一旦成功比對相同密碼就容易被盜用，1萬筆客戶總會有幾個密碼都一樣，這就讓有心人士有機可趁。另外，就是網路下單系統資安的層級需要提升，賀鳴珩指出，複委託電子下單系統是外部購買系統，只要輸入帳號密碼就能下單，沒有第三方認證，太過簡易，因此容易被盜用。統一證券稍早也發出聲明稿表示，11月25日下午3時許發現1客戶帳戶的港股委託疑似異常，經主動全面清查後，共計7位客戶的複委託帳戶出現異常下單現象，已盡速通知客戶並在其確認異常屬實後，提醒客戶立即更新密碼，並已封鎖可疑來源網段，對有疑慮個股改採人工交易，並依公司資訊安全規範，進行相關通報。統一證券指出，統一重視資訊安全防護，將全力維護客戶權益。元大證券不願透露下單異常帳戶數，元大證券聲明表示，25日下午3時許主動發現有疑似異常的港股委託後，擔心為港股詐騙案，聯繫部分客戶確認屬非本人交易後，為確保客戶權益，緊急自當天下午3時45分起暫停受理複委託電子交易，改以人工接單。目前正在釐清相關原因，一定會盡力確保客戶權益，請客戶放心。心得/評論： ※必需填寫滿20字甚麼阿不同平台密碼不要都設一樣的確是沒錯啦但此事件的原因已確定是客戶在其他地方密碼被盜之後被拿來Try下單系統嗎? 跟後台無關了嗎? 版上有遭遇此情況的網友有在其他購物網站設跟下單系統一樣的密碼嗎? (那可能要check一下購物網站有沒有被下單買東西?) -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.19.229 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1637991447.A.4FD.html

推 kis28519 : 都是they的錯 11/27 13:38

推 sheng76314 : 怪東怪西絕對不是自己的錯 11/27 13:38

推 wwwssps : 千錯萬錯都是userㄉ錯 11/27 13:38

推 A816 : 誰會跟網購一樣== 11/27 13:39

推 veter : 金管歷要出來說明了沒 11/27 13:39

推 hermithsieh : 原因真的是這樣？？？ 11/27 13:39

→ veter : 曆才對 11/27 13:39

推 johndennis : 所以購物網站有遭駭客入侵沒通報？ 11/27 13:40

推 jones2011 : 騙肖欸... 11/27 13:40

→ manorange610: 當投資人87嗎憑證是紙糊的嗎 11/27 13:40

推 lightsquare : 網購香港仙股 11/27 13:40

推 smellrat : 網購跟證券密碼一樣的都元大客戶，真巧 11/27 13:41

推 leftwalk : 我是不信啦也太瞎每個都被猜到？ 11/27 13:41

推 qwre9854 : 臉皮誰可以比你厚 11/27 13:42

推 resy : 這理由有點爛，不太信 11/27 13:42

→ qwre9854 : 這才是智力測驗 11/27 13:42

→ qwre9854 : 只有元大客戶會用網購啦，其他券商的投資人都沒錢可 11/27 13:43

→ qwre9854 : 以網購 11/27 13:43

推 stocktonty : 這誰想出來的理由爛爆了 11/27 13:43

推 ethan0419 : 抓到了，都是用戶的錯 11/27 13:44

推 g0t24568 : 供三小是都被買通了喔 11/27 13:44

推 siopp : 騙小孩ㄎˉ 11/27 13:45

→ g0t24568 : 元大一定有內鬼 11/27 13:45

→ a8521abcd : 騙鬼啊沒憑證的裝置怎麼下單 11/27 13:46

推 qwre9854 : 這操作有夠醜，三歲小孩都比你強 11/27 13:46

→ falcon11 : 操你媽的有夠白癡 11/27 13:46

推 vic134876 : 笑死就你元大有問題 11/27 13:46

※ 編輯: Su22 (114.43.19.229 臺灣), 11/27/2021 13:47:22

推 rayccccc : 我先問外國有發生這種事嗎 11/27 13:46

→ rayccccc : 用個OTP都比較安全 11/27 13:47

推 z7956234 : 我阿嬤都比你會講 11/27 13:47

→ Narcissuss : 推給駭客就沒事了笑死 11/27 13:47

推 leon1757tw : 那家購物網站只有元大的客戶 11/27 13:47

推 allenmusic : 猜錯三次不是會鎖帳戶?????? 11/27 13:47

推 linkmusic : 有夠扯最好所有複委託的都那麼剛好用同一個購物網站 11/27 13:47

→ linkmusic : 一起被駭啦 11/27 13:47

推 PeikangShin : 給娘娘個面子重罰三千塊不然娘娘週末看到洨道崩 11/27 13:48

→ PeikangShin : 潰會心肌梗塞 11/27 13:48

噓 brian21201 : 放屁 11/27 13:48

→ brian21201 : 那怎麼會只猜這兩家 11/27 13:48

推 joy2105feh : 駭客好蠢只會拿來試元大統一駭客爛死了XD 11/27 13:49

噓 jokem : 放屁憑證被過算我的錯嗎 11/27 13:49

推 kids1243 : 這論點跟5G會傳播病毒差不多等級 11/27 13:49

推 tom77588 : 山竹：我已經發重訊表明不吞了哦 11/27 13:49

→ ZunYin : 還好我密碼都設qwerasdfzxc 11/27 13:50

推 johnny1125bo: 騙鬼喔金管會敢不敢辦啦 11/27 13:50

→ joy2105feh : 憑證都被過了這智障還在睜眼說瞎話 11/27 13:50

→ tony15899 : 你各位元大用戶的鍋啦 11/27 13:50

→ linkmusic : 有種公布哪個購物網站被駭阿笑你不敢 11/27 13:50

噓 ckcck : 怪我喔！ 11/27 13:50

→ jokem : 原來憑證只是個樣子隨便都能刷過去是吧 11/27 13:50

→ johnny1125bo: 還好沒用元大～ 11/27 13:50

推 capitalofz : 券商公會爛透了 11/27 13:50

推 stocktonty : 假設真如你說詐騙集團猜到10個帳號的密碼好了 10個 11/27 13:51

→ stocktonty : 帳號都在同一個地方下載憑證然後同時去買港股然後你 11/27 13:51

→ stocktonty : 券商到下單完了才發現這說出來你不覺得好笑嗎還是 11/27 13:51

→ stocktonty : 你元大複委託不需要憑證綁定設備 11/27 13:51

→ linda17a3 : 嗯嗯嗯嗯嗯嗯嗯嗯估三小幹 11/27 13:51

→ manorange610: 元大要不要趁機改Google憑證器 11/27 13:51

→ manorange610: 不想付簡訊OTP用這個應該也省錢吧 11/27 13:51

推 joy2105feh : 券商公會理事長是不是沒用過電子下單不知道要憑證啊 11/27 13:52

→ joy2105feh : 有夠蠢 11/27 13:52

推 qwe78971 : 憑證問題沒辦法解釋啊 11/27 13:53

推 qwre9854 : 說個笑話：元大資安 11/27 13:53

推 DerekMing : 我要換證券戶了管他多好用錢都在裡面出這種包 11/27 13:53

推 wwwssps : 公會理事長就元大的人啊 11/27 13:53

推 s1an : 水果不揹後就推給網購 11/27 13:54

→ wwwssps : https://i.imgur.com/FqEHXqe.jpg 11/27 13:54

推 snownow : 統一只有七位所以網路沒看到案例，元大究竟有幾個? 11/27 13:54

→ snownow : 光ptt就有5位喔，而且應該還有帳戶沒錢，被盜也無法 11/27 13:54

→ snownow : 下單 11/27 13:54

推 Eide : 沒肩膀沒覽趴扛責任呢！ 11/27 13:55

推 joy2105feh : 笑死原來講話的就是元大的人喔 11/27 13:55

→ tteeccddyy : 民眾自己的問題啦你各位不要再怪東怪西了 11/27 13:56

噓 r30385 : 千錯萬錯都是別人的錯自己絕對沒錯ㄏㄏ 11/27 13:56

噓 AllBlack : 怪我囉 11/27 13:58

推 AirWinters : 騙肖仔 11/27 14:00

→ linkmusic : 笑你不敢公佈是哪家購物網站被駭，因為元大你也搞不 11/27 14:00

→ linkmusic : 清楚哪家那麼剛好複委託客戶都有用且帳密都一樣的 11/27 14:00

推 andyjaw : 你確定能記得住這麼多種密碼？ 11/27 14:01

→ bighorse0 : ... 11/27 14:01

噓 lpmybig : 有夠瞎掰的空到爆 11/27 14:01

→ eggroll23 : 那個理事長不就元大的 11/27 14:04

推 kotomi : 金管會還在睡？ 11/27 14:05

→ aloness : 原因要是這樣就太瞎了，複委託下單平台沒有綁憑證 11/27 14:05

噓 qscNERO : 這麼嚴重的事情就這樣？？？ 11/27 14:05

→ aloness : 以後你各位還用元大證券的，自己負責，資安管理根 11/27 14:06

→ aloness : 本笑話 11/27 14:06

噓 cczx123123 : 所以是客戶自己的是錯阿 11/27 14:07

→ IBIZA : 憑證能登入帳號，知道生日就能製作啊，有啥難？不過 11/27 14:08

→ IBIZA : 我是不信什麼網購帳號被取得的鬼扯 11/27 14:08

噓 tsmcprince : 賀鳴珩你的硬碟快塞滿時是不是會跟神豬一樣重 11/27 14:08

推 ccpz : 昨天誰說是三竹的鍋? 11/27 14:09

推 a1e : 銀行登入不是都用身份證字號，而且交易要用憑證系統 11/27 14:09

噓 peterliam : 幹我真的快笑死 11/27 14:10

→ a1e : 怎麼可能帳號盜了就可以交易 11/27 14:10

→ GoodFriday : 推文帶風向也太刻意，記得換帳號跟IP才不會被發現 11/27 14:10

→ howardyeh : 過憑證的話那生日也外洩了吧...XD 11/27 14:11

→ aloness : 網購平台本就一堆資安不合格(連蝦皮都是)，不過消 11/27 14:11

→ aloness : 費管控是信用卡交易平台，沒人在意也屬正常 11/27 14:11

推 mack860120 : 都是they的錯 11/27 14:11

推 raslin : 這七個人應該就是自己的錯都不是券商憑證繞過的問 11/27 14:11

→ raslin : 題喔感覺內文是這樣對吧？ 11/27 14:11

→ IBIZA : 台灣券商的憑證本來就形同虛設, 早期只能下載一次 11/27 14:12

→ IBIZA : 其他台要用匯入的, 那時候憑證還有點意義 11/27 14:13

推 wishyouhowev: 是這原因也不會只有元大中獎吧 11/27 14:13

→ aloness : 唉，所以要是他講的正確，其他平台取得相同的帳密 11/27 14:13

→ aloness : 暴力測試過關就能交易，你各位還要用元大證券，好 11/27 14:13

→ aloness : 自為之 11/27 14:13

→ IBIZA : 現在憑證只知道能登入知道生日就能重新製作 11/27 14:13

→ IBIZA : 根本沒保護效果 11/27 14:13

推 smallfox1215: 這理由實在有點牽強，可以再換一個嗎？ 11/27 14:13

推 ahlolha : 跟那個播A片說被駭客入侵的一樣 11/27 14:14

→ aloness : 憑證是可以重複下載，正常只能以最後一次為準，而 11/27 14:15

→ aloness : 且更新憑證要從其他管道覆核如電郵，手機簡訊 11/27 14:15

推 now99 : 憑證簽署問題跟交易密碼何干？ 11/27 14:15

推 EvilJerry : 原本還想用元大，現在看真的不要比較安全 11/27 14:15

→ IBIZA : 哪有覆核現在下載憑證到新設備就只需要打生日 11/27 14:15

→ howardyeh : 行動裝置憑證真的是形同虛設...網頁還是只準一個 11/27 14:16

→ IBIZA : 申請時亦然 11/27 14:16

→ aloness : 這些都是基本功，像有人說自己用的證券系統只是把 11/27 14:16

→ aloness : 前一次登入踢掉，而且還沒綁網卡，真的混到可以 11/27 14:16

→ newstarisme : 沒元大帳戶也從未想到元大開戶 11/27 14:16

推 atashinchi : 就是你們密碼設太爛啦不是我元大的問題 11/27 14:16

→ twinmick : 居然有人覺得無法比對? 其實很多網站的帳密都嘛被偷 11/27 14:17

推 guest8888 : 憑證舊的不會廢止喔那根本做個樣子 11/27 14:17

→ twinmick : 過，只是都很舊的，但是偏偏有人從不改密碼，暗網一 11/27 14:17

→ twinmick : 堆在兜售，而且還是整理好的分門別類... 11/27 14:18

→ aloness : i大哪一家啊？我的更新憑證，至少還要先過網銀登 11/27 14:18

→ aloness : 入認證，網銀帳密還跟證券完全不一樣 11/27 14:18

→ twinmick : 所以說常改密碼+二階段驗證不要嫌麻煩才是對的... 11/27 14:19

→ aloness : 更新憑證還會出電郵通知 11/27 14:19

→ IBIZA : 元大玉山國泰富邦統一 11/27 14:19

→ IBIZA : 三竹系統本身下載憑證就是只需要生日啊 11/27 14:20

→ IBIZA : 應該所有用三竹的都是這樣吧 11/27 14:20

推 guanting886 : 最主要還是登入或申請憑證一定要綁定實體認證不然 11/27 14:20

→ guanting886 : 自動化工具券商永遠還會再來一次 11/27 14:20

噓 brian21201 : 被更改憑證會有通知啊如果沒更改憑證要怎麼取得憑 11/27 14:20

→ brian21201 : 證？憑證沒出包是騙三歲小孩？ 11/27 14:20

→ aloness : 是哦，沒想到這些資安都這麼慘 11/27 14:20

→ hbj1941 : 當憑證於無物？只靠密碼就能買賣？ 11/27 14:21

→ aloness : 我是沒用三竹，憑證存入手機太危險了 11/27 14:21

推 v7q4 : 球直接傳給網購沒越位嗎？ 11/27 14:22

→ guanting886 : 且券商應該擋不了殭屍網路的攻擊跟測試尤其是入口 11/27 14:22

→ guanting886 : 很多的情況下一定有駭客挑驗證較差或是沒限制境外 11/27 14:22

→ guanting886 : IP的那一套下去打 11/27 14:22

噓 xiaoyao : 各大工會理事長發言都很…… 11/27 14:22

推 ttcml : 所以現在是怪我囉 11/27 14:22

推 vyvian : 推來推去，最後推到投資人身上... 11/27 14:22

推 speai18891 : 憑證都不用就能下單就對了 11/27 14:22

→ guanting886 : 憑證=高強度的密碼，但有個資就能申請憑證了沒有 11/27 14:23

→ guanting886 : 任何實體驗證很容易被自動化攻擊 11/27 14:23

噓 chewthelife8: 到底工三小阿 11/27 14:24

→ IBIZA : 哈, 統一的超貼心, 我下載APP之後登入, 他就要我打 11/27 14:24

推 AndyPettit : 駭客真蠢只挑元大 11/27 14:24

→ IBIZA : 生日, 打完之後就自動幫我下載憑證XD 11/27 14:25

→ IBIZA : 還不用自己選XD 11/27 14:25

→ mimikillua : 怪到用戶身上是吧? 11/27 14:25

→ IBIZA : 這還是全新憑證耶XD 起始日20211127142256 11/27 14:25

推 guanting886 : 券商可以下單的平台有幾個電腦版、網頁版、手機版 11/27 14:26

→ guanting886 : 各版可能還有一二個新舊的至少有3～到6個以上可 11/27 14:26

→ guanting886 : 以試有弱點的就挑那個打 11/27 14:26

→ aloness : 電腦還有基本的防火牆可以鎖port，手機根本門戶大 11/27 14:26

→ aloness : 開，任何人想要利用木馬從手機偷資料是很容易的事 11/27 14:26

→ IBIZA : 手機券商APP 哪個憑證管理比較嚴格的? 11/27 14:27

→ guanting886 : 以前下單時看到憑證申請輸入生日沒有任何2FA就知道 11/27 14:27

→ guanting886 : 以後會出事ㄌ 11/27 14:27

推 gc1319 : ？？？？？？？？？？？？ 11/27 14:27

噓 Castle88654 : https://i.imgur.com/BOMRBFK.jpg 11/27 14:27

噓 swanc : 怪用戶？ 11/27 14:27

→ guanting886 : 券商系統也要去鎖境外IP或是虛擬主機的IP不然人家 11/27 14:27

→ guanting886 : 開跳板就可以用了 11/27 14:27

推 PeikangShin : 粗暴的言論duck不必進賭場贏莊家早晚讓你斷手斷 11/27 14:28

→ PeikangShin : 腳吃土豆 11/27 14:28

→ guanting886 : 對於大量測試帳號那個即使是密碼測試失敗券商的 11/27 14:28

→ guanting886 : 系統應該也要記錄起來去BAN掉 11/27 14:28

→ IBIZA : 以前用網頁的憑證就比較嚴格只能下載一次之後要換 11/27 14:28

→ IBIZA : 設備只能用原本的憑證做備份之後copy到新電腦匯入 11/27 14:29

→ guanting886 : 各入口的資安防護方式必須一致否則只做手機版駭 11/27 14:29

→ guanting886 : 客也可以挑網頁版的打 11/27 14:29

→ guanting886 : 憑證只是做交易用的金鑰但是這件事比較像是券商遇 11/27 14:31

→ guanting886 : 到撞庫+自動化攻擊自動化那一塊駭客集團應該佈局 11/27 14:31

→ guanting886 : 有一段時間了應該確定統一跟元大可以打才將手邊的 11/27 14:31

→ guanting886 : 整理好的個資+明文密碼去接單 11/27 14:31

推 PCcaduceus : 手機憑證要幾台就有幾台，一堆人在那跳針憑證呵呵 11/27 14:31

噓 Altair : 推給電商是吧?! XDD 11/27 14:32

推 horseorange : 光帳號就不一樣了這啥爛理由 11/27 14:32

→ guanting886 : 大部分台灣系統遇到撞庫防護比較弱 11/27 14:32

推 nesper : 交易不用憑證嗎？ 11/27 14:32

→ guanting886 : 尤其是例如密碼錯誤通知都是基於嘗試錯誤N次才通報 11/27 14:33

→ jeff21115 : 笑死憑證怎麼過的? 11/27 14:33

→ guanting886 : 但對方將名單拿去試的時候應該錯一次就跳過了 11/27 14:33

→ guanting886 : 然後允許駭客去測下一組肯定沒擋同IP在同一時間嘗 11/27 14:34

→ guanting886 : 試大量帳號 11/27 14:34

噓 andy79323 : 主管機關繼續睡 11/27 14:34

→ guanting886 : 因為國內的手機網路IP有限券商也不可能亂鎖 11/27 14:35

推 umaga1 : 手機憑證被駭客破解，也是they的錯？ 11/27 14:35

→ guanting886 : 憑證=高強度密碼不會被破啦取得太方便才是問題 11/27 14:35

噓 aass1122 : 牽拖 11/27 14:36

噓 runedcross : 笑死就算有密碼又沒憑證這專業能力？ 11/27 14:37

推 guanting886 : 駭客用的帳號名單應該經過長時間整理過蠻精準的 11/27 14:38

→ guanting886 : 真的接單進行攻擊的時候就是一波爆買港股 11/27 14:38

推 lu19900217 : 唬都用電話的阿公罵可以拉，沒憑證是下葛鬼單歐 11/27 14:39

噓 minikai : 券商公會理事長就元大董事長，公會講的話誰信 11/27 14:40

→ linkmusic : 憑証不是也有密碼？這麼剛好又跟帳密一樣喔？一切真 11/27 14:42

→ linkmusic : 是太剛好了XD 11/27 14:42

噓 ted01234567 : 幹。真還假。我以為憑證只有我的手機可以申請欸。 11/27 14:43

推 stocktonty : 所以是 11/27 14:44

→ stocktonty : 駭進去購物網站取得身份證字號跟生日 11/27 14:44

→ stocktonty : 接著去試著登入證券網站把有開複委託的帳戶的憑證 11/27 14:44

→ stocktonty : 都先下載下來接著在週四那天全部同時下單這樣 11/27 14:44

→ stocktonty : 那這樣下單位置應該很好抓吧除非是在香港操作的 11/27 14:44

噓 Vincent6964 : 騙肖耶剛好都元大=網購誰下台啦 11/27 14:45

→ linkmusic : 重點就是哪個網站這麼剛好只有元大客戶密碼跟證券一 11/27 14:45

→ linkmusic : 樣，誰會信 11/27 14:45

推 guanting886 : 身份證跟基本資料在某些地方弄得到剩下的就是怎麼 11/27 14:46

→ guanting886 : 弄到密碼來源是電商還是某些有整合券商的app 11/27 14:46

推 IDF5566 : 都是別人的錯 11/27 14:46

→ guanting886 : 即使密碼是加密過的用hashcat搭配字典多半還是可 11/27 14:47

→ guanting886 : 以解開 11/27 14:47

→ stocktonty : 要搞也不是沒可能啦但這樣不就要每個券商都要去試 11/27 14:47

→ stocktonty : 而且還要找到有證券戶+有開複委託的 11/27 14:47

推 happytiger : 其實有元大凱基統一 11/27 14:47

推 dl123 : 憑證容易申請被駭也不是用戶的問題吧?? 11/27 14:47

→ guanting886 : 所以這些資料肯定是攻擊前花了蠻多時間在整理的 11/27 14:47

→ linkmusic : 有種元大就指名哪家電商被駭讓大家小心一下啊，不要 11/27 14:47

→ linkmusic : 那家電商又不吞球就回來囉 11/27 14:47

→ dl123 : 一個用戶當初有去提醒出事券商他也不理你的拉 11/27 14:48

推 stot404 : 密碼的確是跟網購的蠻相似的，但這無法解釋為什麼只 11/27 14:48

→ stot404 : 有這兩家有受害者阿，而且連用什麼裝置都知道這怎 11/27 14:48

→ stot404 : 麼解釋？ 11/27 14:48

→ guanting886 : 攻擊的時候名單帳號密碼正確率很高搶銀行就是速 11/27 14:48

→ guanting886 : 度要快 11/27 14:48

→ dl123 : 不要出事都說用戶習慣不好或是憑證很申請之類的 11/27 14:49

推 KITAN : 工會沒救了，這次很明顯元大的包，去死吧 11/27 14:49

→ s223964 : 網購帳號有人用身分證字號？ 11/27 14:50

→ s223964 : 不都mail嗎？密碼網購不用那麼多位數吧！ 11/27 14:50

→ s223964 : 說謊不打草稿 11/27 14:50

→ dl123 : 而且到現在券商還不清楚或死不說明那個地方出問題 11/27 14:50

→ dl123 : 反正死不承認就對了 11/27 14:51

推 Alphaz : momo可以用身分證字號當帳號 11/27 14:52

推 guanting886 : http://i.imgur.com/yhK63Pq.jpg 11/27 14:52

推 stocktonty : 你申請網購的基本資料會填身份證字號跟生日啊 11/27 14:52

→ tctv2002 : 就你們兩家有問題跟用戶有什麼關系 11/27 14:52

推 lionghe : 憑証怎麼拿到的? 11/27 14:53

→ stocktonty : 駭進去購物網站拿到身份證字號跟生日就可以開憑證 11/27 14:53

→ linkmusic : 不過1.2周前吧台銀證網頁版登入也變麻煩了，看來是 11/27 14:53

→ linkmusic : 真的有駭客要攻擊券商，死不用otp真不解 11/27 14:53

→ b840107 : 愛網購的都用元大有隱藏優惠？ 11/27 14:54

推 zxcv91039 : 網購就momo 不是有身分證登入 11/27 14:54

→ linkmusic : 網購有填身份証嗎？好像沒吧，除非是買海外直送的 11/27 14:55

→ stocktonty : 因為現在下載新憑證輸入生日或是身份證字號就可以用 11/27 14:55

推 guanting886 : 不一定從電商從別的地方也能弄 11/27 14:55

→ guanting886 : 到身份證 11/27 14:55

噓 mioaria : 太唬爛誰信啊 11/27 14:55

→ linkmusic : 之前蝦皮要賣家給身份證字號還一堆人在吱吱叫所以應 11/27 14:56

→ linkmusic : 該沒填吧 11/27 14:56

推 smalldra : 12根本毫無關聯所以問題到底是甚麼 11/27 14:56

推 alcard22 : 賀鳴珩就是元大的人，這樣護航不意外 11/27 14:57

→ guanting886 : 而且有生日我還可以挑有在下單的族群例如：30～5 11/27 14:57

→ guanting886 : 0 裡面錢有足+有開複委託的機率比較大 11/27 14:57

推 stlinman : 不是啊! 下單要憑證，駭客怎麼下載憑證檔案? 11/27 14:58

→ linkmusic : 複委託客戶最多的應該不是元大吧，就他被攻擊XD 11/27 14:58

推 stocktonty : 這樣說起來的確是有可能因為購物網站通常會填生日 11/27 14:58

→ linkmusic : 好啦momo pchome 快出來接鍋 11/27 14:59

推 wwwssps : 球員兼裁判欸 11/27 14:59

→ stocktonty : 身份證密碼生日有這三樣憑證誰下載來都可以用 11/27 14:59

→ pwseki206 : 不管啦，跟我一起喊：「有複委託，好安全」(笑 11/27 15:00

推 anyweather : 騙鬼 11/27 15:02

推 guanting886 : 憑證本身一定很安全啦只是沒人告訴你憑證很好拿 11/27 15:03

→ guanting886 : 就像補發身分證不是你本人去別人跟戶政事務所說 11/27 15:03

→ guanting886 : 我他媽媽啦兒子我生的基本資料我有 11/27 15:03

→ guanting886 : 不過身分證補發不得委託所以不能這樣玩但憑證可 11/27 15:04

→ guanting886 : 以沒有人任何2FA的實體驗證大家的都拿到到 11/27 15:04

推 Merkle : 都是使用者的問題啦 11/27 15:04

推 spa41260 : 憑證申請要過OTP，元大的是兩個方式獲取驗證碼，一 11/27 15:04

→ spa41260 : 個是手機簡訊，一個是email 11/27 15:04

推 MUCHMONEY : 屁啦又想甩鍋 11/27 15:04

→ guanting886 : 你幫你老婆or老公下單可能手機app裝一下帳號密碼 11/27 15:05

→ guanting886 : 跟生日填一填就可以用ㄌ 11/27 15:05

→ spa41260 : 手機號碼、email要改都要臨櫃辦理，所以駭客到底怎 11/27 15:05

→ spa41260 : 麼繞過去的？ 11/27 15:05

→ guanting886 : 就看元大有沒有其他的下單入口安全強度有沒有這麼 11/27 15:06

→ guanting886 : 高駭客不一定要挑其中一個 11/27 15:06

推 stocktonty : 只要有身份證字號跟生日密碼又剛好都一樣 11/27 15:06

→ stocktonty : 憑證誰都可以下載來用以前會綁定裝置現在好像沒了 11/27 15:06

→ stocktonty : 現在券商頂多只會在下單地點不同時打來確認 11/27 15:06

→ guanting886 : 這年頭安卓跟iOS手機安全度很高我個人比較不會覺 11/27 15:07

→ guanting886 : 得是用戶的手機被掛馬剛好都可以收到簡訊然後駭客 11/27 15:07

→ guanting886 : 幫他認證 11/27 15:07

推 xxxg00w0 : ……牽拖很大……這麼多股民真的以為都沒業界相關 11/27 15:07

→ xxxg00w0 : 的？會信這種鬼話？ 11/27 15:07

推 Rex1009 : 你各位用戶自己要看好密碼阿 11/27 15:07

→ pwseki206 : 是說隔壁海外投資版祥和的勒，阿複委託出事不是跟 11/27 15:07

→ pwseki206 : 他們切身相關？ 11/27 15:07

→ spa41260 : 憑證不是隨便都能下載，你要過OTP驗證碼 11/27 15:08

→ guanting886 : 你看元大其他的系統弄憑證下來需不需要 11/27 15:08

→ ms0545173 : 什麼時候要罰元大錢 11/27 15:08

→ guanting886 : 我自己的券商是生日填一填就拿得到ㄌ只是他沒出事 11/27 15:09

→ guanting886 : 11/27 15:09

→ JoeyChen : 可以問親身經歷的那兩位板友是不是設一樣? 11/27 15:09

→ linkmusic : 連td 這種海外券商在台灣登入都用otp 了，為什麼台 11/27 15:10

→ guanting886 : 憑證通常要被盜駭客要花更多的時間去收集而且效 11/27 15:10

→ guanting886 : 益不大真要做應該是直接拿新的比較快 11/27 15:10

→ linkmusic : 灣的不用？ 11/27 15:10

→ spa41260 : 我用元大投資先生、電腦用網頁開，下載憑證都要過O 11/27 15:10

→ spa41260 : TP 11/27 15:10

→ pwseki206 : IB也要IB Key或OTP 11/27 15:11

噓 Sinkage : 調查報告根本還沒出來 11/27 15:11

→ guanting886 : 美股市場這麼大而且每一年都有奇怪的事XD 海外券 11/27 15:11

→ guanting886 : 商一定要很懂的保護自己DER 11/27 15:11

噓 victorytim : 喔怪我囉 11/27 15:11

推 wwwssps : 投資先生拿憑證不需要OTP吧生日幹進去就好了 11/27 15:12

→ guanting886 : 如果以前都要過OTP 那就元大踹共ㄌ 11/27 15:12

→ pwseki206 : 所以要我在US SEC跟台灣金管會二擇一我一定選前者 11/27 15:12

→ pwseki206 : ，後者廢到炸 11/27 15:12

→ stocktonty : 行動裝置下載憑證好像真的就有這三個資料就可以用 11/27 15:12

推 s4511981 : 笑死反正都是user的問題都是they的錯 11/27 15:14

推 guanting886 : http://i.imgur.com/g3mCHj0.jpg 11/27 15:14

→ guanting886 : 這種東西也小心用ㄅ沒人知道帳號密碼個資到底哪裡 11/27 15:15

→ guanting886 : 來的 11/27 15:15

推 stot404 : 我想到一件很重要的事情！！昨天營業員叫我更新憑 11/27 15:18

→ stot404 : 證的時候天數是99還是98天，我更新完之後是365天， 11/27 15:18

→ stot404 : 所以我帳號等憑證被盜時根本沒有被動過吧？？ 11/27 15:18

→ houjay : 台灣哪有資安，工安什麼都是笑話 11/27 15:19

推 guanting886 : 不知道ㄟ 11/27 15:20

→ guanting886 : 憑證有註銷掉重新請、密碼跟現有平台隔離開應該就 11/27 15:21

→ guanting886 : 還好 11/27 15:21

→ guanting886 : http://i.imgur.com/oInpvMi.jpg 11/27 15:22

推 ikimiP : 不是啊，那需要憑證幹嘛？ 11/27 15:23

→ aloness : 憑證要是可以直接下載到新裝置不用更新，那有跟沒 11/27 15:24

→ aloness : 有一樣 11/27 15:24

→ guanting886 : 不知道4000多萬港幣的成交額是多少台灣人貢獻的XD 11/27 15:24

→ guanting886 : 11/17還有更大額的大概是9000萬的成交額 11/27 15:25

→ guanting886 : 駭客表示：豪爽 11/27 15:25

→ mono1023 : 怪我們嘍 11/27 15:28

→ IBIZA : 台灣券商手機APP的憑證就是形同虛設 11/27 15:28

→ IBIZA : 元大投資先生剛剛更新了，不確定憑證管理有沒有改 11/27 15:29

→ IBIZA : 這次出包，不知道會不會全面要求二階段驗證 11/27 15:30

推 guanting886 : 可能你刪app再試一次就知道了XD 11/27 15:30

→ guanting886 : 假設上面成交額有一半是台灣人貢獻的他遲早都要 11/27 15:31

→ guanting886 : 趕快更新XD 同樣的程式同一個集團駭客可能不敢玩 11/27 15:31

→ guanting886 : 但是可以賣給其他的 11/27 15:31

→ guanting886 : 如果不改肯定會有下一組人馬來去衝 11/27 15:32

→ guanting886 : 著這年頭做空交的平台都能賣給一些89拿去騙錢ㄌ 11/27 15:33

推 zero1017 : 說個笑話憑證都they的錯 11/27 15:34

推 metallolly : 都是they的錯 11/27 15:38

推 stocktonty : 以前憑證會限定電腦跟IP 現在行動的憑證好像比較隨 11/27 15:41

→ stocktonty : 便 11/27 15:41

推 NiuBi5566 : 放屁啦最好這個理由 11/27 15:41

推 nptrj : 哪家電商不抓出來改進喔 11/27 15:42

→ tctv2002 : 我覺得下載憑證要經過視訊身份認證才算安全 11/27 15:43

→ s930406 : 讀冊資安超爛 11/27 15:43

推 osk2 : 券商真的該引進兩步驗證 11/27 15:44

→ stocktonty : 只能說真的就被詐騙集團想到這個漏洞密碼一樣剛好 11/27 15:45

→ stocktonty : 又有玩股票剛好又有開複委託裡面的錢又夠多要各 11/27 15:45

→ stocktonty : 種條件都符合才行XD 11/27 15:45

→ shomingchang: 是當別人沒讀書嗎 11/27 15:45

→ Altair : 這麼多"剛好" 那怎麼不是"剛好"元小資安有破洞? 11/27 15:46

推 guanting886 : http://i.imgur.com/eyDtNbE.jpg 11/27 15:46

噓 LWEN : 護航成這樣太噁爛了 11/27 15:47

→ guanting886 : 一人貢獻一點上面四千多萬的成交額就可做到ㄌ 11/27 15:47

→ stocktonty : 因為證券戶的錢也都約定轉帳沒辦法直接轉走買台股 11/27 15:47

→ stocktonty : 又可能被攔容易被抓香港仙股先圈再買完全是最佳選 11/27 15:47

→ stocktonty : 擇 11/27 15:47

→ guanting886 : 駭客接單應該是有人要脫手大量股票所以抓交替要找 11/27 15:48

→ guanting886 : 呆灣狼 11/27 15:48

→ LWEN : 才七個人？ptt就佔了4個？ 11/27 15:49

→ stocktonty : 不過正常來說的話應該不只三家券商會中吧 11/27 15:49

→ Arpia : 是說報載有元大、統一、凱基受害，為何前一篇有網 11/27 15:49

→ Arpia : 友截深藍的交易分點圖只出現元大？？ 11/27 15:49

→ guanting886 : 利用兩岸交惡發財讚 11/27 15:49

→ stocktonty : 當然照比例而言元大一定會最多沒錯但是凱基應該也 11/27 15:50

→ stocktonty : 不會少吧 11/27 15:50

→ stocktonty : 在這家購物網站登錄+有玩股票+有開複委託 11/27 15:52

→ stocktonty : 就元大特別衰佔最多人? 11/27 15:52

推 ab2u04fu4ab : 沒憑證是要怎麼下 11/27 15:54

推 guanting886 : 開戶量誰多名單可以匹配到機率就越高R 11/27 15:55

→ Arpia : 如果凱基不會少，凱基的名字怎沒出現交易圖上？ 11/27 15:56

噓 r30385 : 笑死網購都能弄到憑證還是元大的複委託不用憑證？ 11/27 15:56

推 stocktonty : 那第三名的富邦證?或是群益證都沒人中? 11/27 15:56

推 guanting886 : 任何券商都有可能中但是駭客發動攻擊肉雞有限不 11/27 15:58

→ guanting886 : 可能每一個帳號都登進去跑自動化腳本 11/27 15:58

→ guanting886 : 而且人家還有挑時間XD 11/27 15:59

噓 kenndy : 我大元大大大：都they的錯，風向帶起來 11/27 16:01

推 guanting886 : 全台券商真的要小心ㄌ 11/27 16:01

推 ptta : 所以是客戶自己的密碼被猜中？那憑證怎麼說呢？ 11/27 16:08

噓 Aurorra : 沒被駭怎麼知道這些人有元大證帳戶 11/27 16:11

噓 jokem : 所以自立自強不要開複委託不要用元大這樣? 11/27 16:15

→ tw411001 : 沒憑證有密碼也無法下單 11/27 16:15

→ tw411001 : 還密碼別相同..是分析給在跟三歲小朋友聽的？ 11/27 16:16

推 tntrock : 登入增加雙重驗證會比較安全 11/27 16:17

推 stocktonty : 從購物網站拿到身份證字號+密碼+生日 11/27 16:20

→ waylank1234 : 這個是密碼的問題？那怎麼不是憑證的問題呢 11/27 16:20

→ stocktonty : 然後就每個券商去踹啊能登入+下載憑證 11/27 16:20

→ stocktonty : 輸入生日就可以用了行動裝置就這樣啊 11/27 16:20

推 UniquePtt : 原來知道你網購密碼，還能知道你身分證字號？厲害 11/27 16:21

→ UniquePtt : 了 11/27 16:21

推 kr80188 : 管理問題我用凱基在不同地方下單營業員馬上打電話 11/27 16:22

→ kr80188 : 來問 11/27 16:22

噓 smallcar801 : 笑死，憑證根本是廢物功能，然後後台可以這樣被大 11/27 16:26

→ smallcar801 : 量試錯誤密碼，防火牆也是垃圾，撞庫是使用者自己 11/27 16:26

→ smallcar801 : 密碼洩漏，但是沒有驗證交易需求是不是從認證裝置 11/27 16:26

→ smallcar801 : 送出這應該是基本的 11/27 16:26

噓 lise1017 : 呵呵還在玩台股啊? 美股都賺歪了又安全 11/27 16:27

→ lise1017 : 連基本OTP驗證都做不到什麼年代了 11/27 16:28

推 sour5566 : 反正我是信了嘻嘻 11/27 16:28

→ lise1017 : 阿電子交易還收手續費收一堆都拿去吃香喝辣買跑車了 11/27 16:29

→ lise1017 : 有錢買跑車沒錢改善資安與電子交易軟體 11/27 16:29

噓 kkjjkkjj : 那要用憑證幹嘛？ 11/27 16:29

噓 lucifer666 : 笑死、結果又要推給客戶嗎 11/27 16:33

推 alex85830 : 所以你有客戶的網購密碼，不然怎麼知道一樣XD 11/27 16:39

推 shumann1810 : 都是別人的錯自己都沒錯嘿嘿 11/27 16:42

推 babyMclaren : 意思是他們有全部受害者的網購密碼 11/27 16:43

推 sharline1013: 購物網客戶剛好都是元大客戶？少來，如果每個券商都 11/27 16:46

→ sharline1013: 有被試密碼早有人發現異常了 11/27 16:46

推 FIFI8488 : 憑證不可能輕易取得換台裝置就要重新認證可能內部 11/27 16:50

推 NookiE : 登入密碼三次錯會被鎖，但登入時好像無法知道之前 11/27 16:52

→ NookiE : 有沒有被錯誤登入，這樣機制好像也怪怪的 11/27 16:52

推 encoreg57985: 網購客戶沒有永豐日盛等其他家券商? 11/27 16:52

→ jonaswang01 : 可以換了，這家沒用了 11/27 16:53

→ haver : 憑證被誰吃掉???????????????? 11/27 16:54

噓 adriano7431 : 笑死 11/27 16:57

推 amazingwow : 各位的錯歐不是我們元大 11/27 16:57

噓 sing60905 : 投資台股的投資人真可悲只能自求多福 11/27 16:57

→ luche : 這次會有集體訴訟嗎 11/27 16:58

→ linkmusic : 好啦momo pchome 是要出來認錯沒？都是他們的資料庫 11/27 16:59

→ linkmusic : 被駭，元大客戶的生日密碼才會外流，元大你快說說洞 11/27 16:59

→ linkmusic : 在誰家？ 11/27 16:59

噓 lunasiao : 噗 11/27 17:15

推 chinhan1216 : 我有點懶得改密碼耶= = 11/27 17:18

→ laechan : 公啥小 11/27 17:20

推 warbreaker : 真好笑 11/27 17:24

推 x8051rva : 元大這解釋沒有讓人很滿意欸XD，怪我囉 11/27 17:27

噓 provider17 : 都別人的錯，媽的廢物 11/27 17:29

→ timidwei : 下單憑證咧? 還是那個根本沒用? 11/27 17:31

噓 shinewind : 如果是客戶的錯，那就叫客戶自己賠錢阿 11/27 17:31

→ shinewind : 肯定是不敢啦，笑死 11/27 17:31

推 AxelGod : 金管會：大家別氣，我已經發文要求改善 11/27 17:34

推 jeff12280 : 怪使用者囉 11/27 17:38

推 creulfact : 那也要帳號跟密碼通通都一致然後你的裝置認證也要 11/27 17:38

→ creulfact : 通過重點是裝置認證是怎麼過的？ 11/27 17:38

推 winth : 都沒人好奇元大統一與其它家沒被駭的有何不安全處嗎 11/27 17:39

推 std910866e : 當大家智障耶... 11/27 17:40

推 sungtau : 下單裝買不是都要有憑証？光有密碼有用嗎？ 11/27 17:42

推 as80110680 : 剛剛發現投資先生更新了，現在憑證申請都要OTP驗證 11/27 17:44

→ as80110680 : 不過太慢啦 11/27 17:44

推 su72amd : 都是使用者的問題 11/27 17:44

推 pringles27 : 元大就是爛 11/27 17:45

→ as80110680 : 怎麼一直有人跳針憑證，原先憑證申請就太簡單啊 11/27 17:46

推 tn601374 : 呵呵，定調了嗎 11/27 17:46

推 lusifa2007 : 是喔原來只有元大的客戶網購與證券密碼一樣嗎？林 11/27 17:47

→ lusifa2007 : 北國泰也一樣怎麼沒被下單？ 11/27 17:47

→ tn601374 : 沒憑證能下單嗎？笑死 11/27 17:47

噓 FlynnZhang : 幹 11/27 17:47

→ tn601374 : 金管會還不出來罵，當官當成這樣啊 11/27 17:48

推 wade00123 : 智力測驗～ 11/27 17:50

噓 kobebryant08: 檢討使用者了? 券商的源頭管理自己爛 11/27 17:51

推 Caitsithdx : 檢討使用者不意外，用這家的自己小心了 11/27 17:56

→ bkebke : 有帳密就能申請憑證了啊憑證還是要人工確認好一點 11/27 17:58

推 iqqi4200 : 這理由我信>< 11/27 17:58

推 peterchou : 你他媽憑證是用假的喔 11/27 18:00

噓 Townpeople : 關我們常用密碼屁事，自己資安不顧好，牽拖 11/27 18:03

推 snownow : 回很前面的，交易分點那個是看淨買賣超，所以要是沖 11/27 18:03

→ ealleneee91 : 靠么我正好意樣欸 11/27 18:04

→ snownow : 成0就不會顯示，元大當天接近收盤還有接近兩千萬股 11/27 18:04

噓 lolic : 賀鳴珩就是元大董事可以再不要臉一點 11/27 18:05

→ snownow : 但如果說凱基也不會少的話應該沖不完才對 11/27 18:05

噓 MDCCLXXVI : 元大證券專用的網購平台嗎 11/27 18:06

噓 jonaswang01 : 停牌啊，敢不敢？超重大違法事項不停止？ 11/27 18:09

→ jonaswang01 : 台股髒水多趕緊閃人喔美股真香 11/27 18:10

噓 singlesingle: 金管會只會管雞毛蒜皮小事這種大的不會管啦 11/27 18:10

推 notime : 別鬧了，APP還要手機認證勒 11/27 18:24

噓 zero50147 : 操你媽講三小 11/27 18:27

推 ChikanDesu : 放屁笑死 11/27 18:27

推 jack0216 : 幹太噁心了吧 11/27 18:27

推 cblade : 要當個聰明的用路人 11/27 18:27

推 broodkey : 有人金融密碼跟網購的用一樣？？有這種智障嗎 11/27 18:28

推 nicayoung : 我覺得不是…… 11/27 18:32

推 ait : 私心覺得跟後台有關,沒有憑證怎麼下單? 11/27 18:40

推 zebracoco : 人家元大是黨的金庫，怎麼可能罰 11/27 18:47

推 furnaceh : 網購雖尾 11/27 18:56

→ fuhoren : 應該由金管會提出報告 11/27 18:58

→ ericwang1017: 根本唬爛，想推鍋 11/27 18:58

推 moto000 : 2階段驗證該做了吧！ 11/27 18:58

推 adsl12367 : 金管會應該連元大的報告都還沒拿到吧 11/27 19:04

→ adsl12367 : app憑證根本沒屁用有個資就能申請 11/27 19:05

推 PttNoMoney : 金管會是睡醒了沒是要縱放券商幾次？ 11/27 19:06

推 Nexpring : 騙肖欸 11/27 19:09

推 aikun : 台灣的資安...wwwwwwwwwwwwwwwwwwww 11/27 19:10

推 wtfconk : 騙肖咧…把重要的證券交易密碼設跟一般日常使用一樣 11/27 19:13

→ wtfconk : ?真敢講 11/27 19:13

→ wtfconk : 而且就算有密碼還要憑證才能交易,元大是騙民眾失智 11/27 19:14

→ wtfconk : 是不是? 11/27 19:14

推 water903 : 踢皮球踢起來都是你們的錯我一定沒錯 11/27 19:15

推 vencil : 這只能騙不熟科技的人 11/27 19:16

→ shomingchang: 我剛剛重裝手機了，沒重新下載憑證根本不能下單 11/27 19:17

→ shomingchang: 騙人沒下過單逆 11/27 19:17

推 snownow : 我是台新的...剛剛想起來ipad可以裝看看，就載來試 11/27 19:21

→ snownow : 裝下去登入顯示需要申請憑證，然後點了申請就自動下 11/27 19:21

→ snownow : 載了，連生日都不用XD 這台ipad我從沒裝過銀行app 11/27 19:21

→ snownow : 所以移動平台憑證真的...很隨便.. 11/27 19:23

推 c928 : 來喔，看誰先拉攏最多人 11/27 19:24

→ bkebke : 平常借錢電話打一堆申請憑證反而都不用問的 11/27 19:33

→ bkebke : 應該至少要寄驗證mail或簡訊 11/27 19:35

推 ChoiceLife : 被盜網購密碼，結果只有這兩家被登入成功？感覺怪怪 11/27 19:35

→ ChoiceLife : 的 11/27 19:35

噓 PaoWann : 語畢哄堂大笑 11/27 19:43

推 u48652004 : 統一證券出來帶風向，暗示自己家不會有問題 11/27 19:45

推 sayforever69: 很多家密碼都只能設英文數字連亂碼都不給設XD 11/27 19:46

推 a0913 : 你們信嗎 11/27 19:55

推 davidtai12 : 當大家白癡嗎 11/27 19:59

推 Anutmiao : 洗地啦！沒有你各位韭菜的事啦！ 11/27 20:14

推 cindycincia : 又不是個案當大家傻子嗎 11/27 20:21

推 ogsogsogs : 元大臉皮厚得路 11/27 20:27

推 ab4daa : 是你們密碼取得爛嘻嘻 11/27 20:31

推 blakespring : 直接聚眾提告 11/27 20:39

推 seemoon2000 : 別騙肖了受災戶都集中在某家沒有這種巧合 11/27 20:41

推 bon01215 : 只有元大會網購XDD 11/27 20:42

推 s9994540 : 供三小！被盜就被盜 11/27 20:46

推 lavign : OTP雙驗證是昨天加的吧 11/27 20:50

推 fp737 : 恩???? 11/27 20:52

→ lucky123820 : 笑死只有這兩家把密碼用一樣是不是啦 11/27 21:04

推 a781106a : 笑死 11/27 21:23

推 berserk : 還好沒用這家 11/27 21:24

推 secrectlife : 金管會又在裝死了 11/27 21:26

→ woods0598 : 自身防護也要做足 11/27 21:38

推 aadsl : 全用一樣的也沒事的呢? 11/27 22:01

推 picher : 所以還是元大的平台下載憑證安全認證太簡單，才會出 11/27 22:41

→ picher : 事？證券商可是有超過20家，有複委託業務的也有10家 11/27 22:41

→ picher : 以上吧！ 11/27 22:41

推 yee : 都是別人的錯 11/27 22:42

→ paimin : 帳號就不一樣了還推給密碼真會瞎掰 11/28 00:06

推 scemoorso : 都是they的錯 11/28 00:13

推 WLR : 笑死 11/28 00:16

噓 tysh710320 : 大概只有元大的會買網購吧 11/28 00:40

噓 patric1224 : 用台新國泰富邦新光中信兆豐合庫第一華南土銀台銀 11/28 00:40

→ patric1224 : 等其他證券的民眾密碼都設其他帳號不同。 11/28 00:40

→ patric1224 : 死不認錯真的把民眾是白癡。 11/28 00:41

→ bear753951 : 駭客不是用非元大的app且不用憑証也在下單嗎？都客 11/28 00:57

→ bear753951 : 戶的問題？ 11/28 00:57

噓 James78923 : 證券帳號要裝置認證沒這麼簡單被外部盜用自己內 11/28 01:19

→ James78923 : 部問題居多 11/28 01:19

推 EvilKnight : == 11/28 01:28

推 Nsy : 不要臉死不認錯的公司我要換券商了 11/28 02:11

推 xluds24805 : 原來元大的用戶比較容易密碼外洩 11/28 04:33

推 catsimon : 元大掰，請問有推哪間不會有這種資安問題的券商嗎 11/28 07:58

推 Arpia : 各媒體很安靜，實在不若平常的鯊魚作風 11/28 08:53

噓 olivewood : 低能金管會想推給密碼XDDDD 11/28 09:34

→ olivewood : 搞不好是明明是窗戶壞掉，卻要使用者換門鎖的建議也 11/28 09:34

→ olivewood : 是蠻搞笑的 11/28 09:34

推 keyseelar : 幹跟網購一樣是藉口? 11/28 13:40

→ rtoday : 哪家網購？露天蝦皮pcmomo要講啊 11/28 14:47

噓 kuter : 亂下結論北七 11/28 14:55

→ charles520 : 這麼多家都被駭了，看起來水果系統問題比較大 11/28 20:45

推 vikingman : 哈哈哈 11/29 09:04

推 neil25 : 是用戶密碼問題嗎我覺得是伺服器被攻破 11/29 10:52

→ hantulee : https://i.imgur.com/IRcyPIW.jpg 11/30 10:11

→ hantulee : 會不會像這新聞，自己被詐騙不敢說，推給駭客... 11/30 10:12

推 billionaire : https://i.imgur.com/PIUemls.gif 12/02 06:42