擁有38萬個商家客戶的第三方支付平台綠界(6763)日前發生資安事件,受害者為知名直播平台17LIVE,17LIVE指責綠界科技不願依契約賠償,因此循法律途徑解決。綠界29日發出重大訊息表示,雙方已共同報警,此一資安事件受害者僅限此平台,並未影響至其他會員。
直播平台17LIVE日前表示,該公司所使用的第三方支付平台綠界科技,其金流ECPay交易平台,因有漏洞,引發駭客入侵,竄改交易資訊,易常交易帳號多達400件,使得17LIVE面臨超過上千萬的損失。
17LIVE表示,雖然向綠界反應此事,但該公司聲稱此次駭客攻擊與他們無關,僅向警方報案,也因此迴避承擔契約履行的責任,拒絕付清積欠的帳款。17LIVE為了維護公司權益,決定尋求法律途徑,向法院提出告訴,要求綠界科技承擔其契約責任,同時,17LIVE也指責綠界科技做為台灣最大的第三方支付業,卻未能保障客戶交易安全及權益,質疑其身為第三方支付平台的能力。
對此,綠界科技29日發表重大訊息表示,7月25日時,接獲17LIVE詢問撥款事宜,於當日查詢交易情況後,緊急加強修改程式邏輯判斷,並與17LIVE共同決定報警,請警察單位協助調查。此漏洞已於當日緊急修改完畢,後續並未再發生類似情形。
綠界指出,依據該公司內控管理辦法,此次邏輯瑕疵,並非綠界的核心系統,且僅有此個案發生,判斷此事件非屬重大資安事件,並非如17LIVE所形容的大規模資安事件。