17 Live客戶若想打賞直播主,必須先儲值寶寶幣,就是透過綠界平台的金流,綠界把駭客竄改後的銀行驗證成功交易回傳給17LIVE,讓17LIVE提撥儲值金給用戶,還推說是駭客入侵不願支付,但此漏洞早在去年5月已發現,綠界卻隻字不提。
第三方支付ECPay交易平台的綠界科技今重訊表示,此起事件為程式邏輯瑕疵,非核心系統,是單一個案,也非駭客入侵,為何需報警處理,17Live質疑人前人後說法完全不一致。
為示警市場,17LIVE發布聲明特此還原事情真相:綠界科技交易系統出現失誤卻渾然不知,直到本公司今年7月發現前月帳款有誤要求對帳後,竟陸續發現多月均出現短收差異,累計金額逾上千萬元,追溯時間從2022年至今,3個月內累積問題交易筆數超過400多筆(非對方所稱單一個案),且異常時間長達一年以上。經多次協商時,綠界科技推稱遭駭客入侵竄改資料(非重訊所說程式邏輯瑕疵),且非綠界科技平台責任,無法履約。
事後綠界科技僅進行報案,始終迴避雙方契約責任,不願付清積欠逾千萬的帳款。17 Live為維護權益,將向法院對綠界科技提起訴訟,要求綠界儘速履行合約,同步以此聲明對金融市場秩序失序示警。
17 Live針對綠界科技提出七大質疑:
一、綠界科技除聲稱自家系統因受到駭客入侵,在我方要求對帳後,才回查自身系統,並聲稱此問題自今年5月開始發生,但經雙方進一步確認,竟發現於去年5月亦有相同狀況,且綠界早在當時即已注意到系統異常,但直到今年7月25日我方主動通知後才聲稱已將漏洞防堵,請問從發現入侵到修復時間超過一年,一年來綠界科技系統示警功能是否失靈?為何從未主動警示客戶端有交易問題?這個漏洞為何始終宣稱為駭客所為?抑或內控出現漏洞?
二、若依據綠界重訊宣稱,若為系統邏輯判斷問題,怎會只針對一個公司出現問題?又為何僅有這段時間出現問題,其他月份卻無程式瑕疵?若僅為系統邏輯判斷問題,怎會出現兩個不同的交易結果資料,成功的傳給客戶,失敗的留在自己系統裡?更要求我方工程師要自行進到綠界後台撈取資料?倘若是邏輯判斷,應該是所有交易都會失誤,差異應不只這些。
三、綠界科技聲稱其自去年5月起即發現平台系統有受駭客入侵,其技術人員為何放任入侵行為持續發生至今年7月?(中間也未向17LIVE表示任何警訊)。今宣稱非核心系統所以無礙,請問綠界核心系統為何?請問綠界心裡只有核心系統需要照顧,非核心系統並不需要花時間和人力維護?可以任由客戶損失置之不理?
四、若如綠界科技聲稱從去年5月便發現系統遭駭客入侵,身為上櫃公司的綠界科技運營之ECPay平台顯然已暴露在重大風險中,若非核心系統失誤之重大資安事件,且為單一個案,為何在此時發出重訊澄清?是否連重訊都是刻意掩蓋事實,規避上櫃公司應遵守之法規。
五、綠界科技作為運營第三方支付的金流平台,應確保金流安全、順暢,其向每個客戶、每筆交易收取服務費用,並得以成為上櫃公司,便應盡最大的專業能力和責任力守平台交易正確與安全為責任和義務,然遇此事不僅後知後覺,更將責任推給入侵者,要求客戶承擔損失,請問綠界科技若收取管理服務費,卻未能提供安全、合理之服務,甚至不需為此負責的話,商業制度的公平正義何在?
六、綠界科技運營之ECPay領有政府發給執照專有事業,扮演與銀行溝通之線上金流角色之一,為社會公器之一環,若依其取得的資安認證,應擁有最嚴格的金融交易模式與制度運營,然而在控管金融交易時,卻須客戶要求對帳後才查知系統有異,事後並要求客戶應自行於ECPay後台撈取資料或透過API反查核對。
七、對照國際中第三方支付公司處理類似事件均能擔起最大平台責任,以日本GMO為例,控管機制不僅嚴謹,平台對系統遭盜刷等入侵問題,均以保護客戶與用戶權益為最大宗旨,反觀號稱台灣最大第三方支付業者的綠界科技,卻未見其作出保護平台與客戶權益的最大化行動,顯已喪失身為第三方支付業者的專業經營能力與責任。
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤
