17 Live客户若想打赏直播主,必须先储值宝宝币,就是透过绿界平台的金流,绿界把骇客窜改后的银行验证成功交易回传给17LIVE,让17LIVE提拨储值金给用户,还推说是骇客入侵不愿支付,但此漏洞早在去年5月已发现,绿界却只字不提。
第三方支付ECPay交易平台的绿界科技今重讯表示,此起事件为程式逻辑瑕疵,非核心系统,是单一个案,也非骇客入侵,为何需报警处理,17Live质疑人前人后说法完全不一致。
为示警市场,17LIVE发布声明特此还原事情真相:绿界科技交易系统出现失误却浑然不知,直到本公司今年7月发现前月帐款有误要求对帐后,竟陆续发现多月均出现短收差异,累计金额逾上千万元,追溯时间从2022年至今,3个月内累积问题交易笔数超过400多笔(非对方所称单一个案),且异常时间长达一年以上。经多次协商时,绿界科技推称遭骇客入侵窜改资料(非重讯所说程式逻辑瑕疵),且非绿界科技平台责任,无法履约。
事后绿界科技仅进行报案,始终回避双方契约责任,不愿付清积欠逾千万的帐款。17 Live为维护权益,将向法院对绿界科技提起诉讼,要求绿界尽速履行合约,同步以此声明对金融市场秩序失序示警。
17 Live针对绿界科技提出七大质疑:
一、绿界科技除声称自家系统因受到骇客入侵,在我方要求对帐后,才回查自身系统,并声称此问题自今年5月开始发生,但经双方进一步确认,竟发现于去年5月亦有相同状况,且绿界早在当时即已注意到系统异常,但直到今年7月25日我方主动通知后才声称已将漏洞防堵,请问从发现入侵到修复时间超过一年,一年来绿界科技系统示警功能是否失灵?为何从未主动警示客户端有交易问题?这个漏洞为何始终宣称为骇客所为?抑或内控出现漏洞?
二、若依据绿界重讯宣称,若为系统逻辑判断问题,怎会只针对一个公司出现问题?又为何仅有这段时间出现问题,其他月份却无程式瑕疵?若仅为系统逻辑判断问题,怎会出现两个不同的交易结果资料,成功的传给客户,失败的留在自己系统里?更要求我方工程师要自行进到绿界后台捞取资料?倘若是逻辑判断,应该是所有交易都会失误,差异应不只这些。
三、绿界科技声称其自去年5月起即发现平台系统有受骇客入侵,其技术人员为何放任入侵行为持续发生至今年7月?(中间也未向17LIVE表示任何警讯)。今宣称非核心系统所以无碍,请问绿界核心系统为何?请问绿界心里只有核心系统需要照顾,非核心系统并不需要花时间和人力维护?可以任由客户损失置之不理?
四、若如绿界科技声称从去年5月便发现系统遭骇客入侵,身为上柜公司的绿界科技运营之ECPay平台显然已暴露在重大风险中,若非核心系统失误之重大资安事件,且为单一个案,为何在此时发出重讯澄清?是否连重讯都是刻意掩盖事实,规避上柜公司应遵守之法规。
五、绿界科技作为运营第三方支付的金流平台,应确保金流安全、顺畅,其向每个客户、每笔交易收取服务费用,并得以成为上柜公司,便应尽最大的专业能力和责任力守平台交易正确与安全为责任和义务,然遇此事不仅后知后觉,更将责任推给入侵者,要求客户承担损失,请问绿界科技若收取管理服务费,却未能提供安全、合理之服务,甚至不需为此负责的话,商业制度的公平正义何在?
六、绿界科技运营之ECPay领有政府发给执照专有事业,扮演与银行沟通之线上金流角色之一,为社会公器之一环,若依其取得的资安认证,应拥有最严格的金融交易模式与制度运营,然而在控管金融交易时,却须客户要求对帐后才查知系统有异,事后并要求客户应自行于ECPay后台捞取资料或透过API反查核对。
七、对照国际中第三方支付公司处理类似事件均能担起最大平台责任,以日本GMO为例,控管机制不仅严谨,平台对系统遭盗刷等入侵问题,均以保护客户与用户权益为最大宗旨,反观号称台湾最大第三方支付业者的绿界科技,却未见其作出保护平台与客户权益的最大化行动,显已丧失身为第三方支付业者的专业经营能力与责任。
爆料信箱:news@nextapple.com
★加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★Facebook 按赞追踪
