綠界大漏洞1/疑駭客入侵支付龍頭害17損千萬 綠界拒不賠償將挨告
綠界科技號稱支付界龍頭,在中小型電商金流市場上市占率高達7成,資安卻出現漏洞導致17歸損上千萬元。(圖/翻攝畫面)
第三方支付系統「綠界科技」號稱支付龍頭,如今在中小型電商金流市場上市占率高達7成,17直播使用其代收服務,但17直播7月發現多起帳目出現問題,追查後驚覺綠界平台金流出現漏洞,多筆刷卡金額並未入帳,在這1年內虧損達1300萬元,而綠界卻稱此起事件為程式邏輯瑕疵,認為自己也是受害者而拒絕賠償,雙方如今將對簿公堂以釐清責任歸屬。
據了解,綠界科技在台灣第三方支付系統有龍頭地位,與四大超商合作代收付,並提供多間銀行收款通道,更主打資安聯防健檢,強調會為客戶系統安全嚴格把關,17直播信任綠界專業而與其合作,17LIVE品牌暨企業溝通部副總經理凃佩君表示,17LIVE採用綠界的支付系統,消費者刷卡,刷卡訊息和金額將透過銀行傳給綠界,綠界確認無誤後再通知17LIVE,而今年中對帳時發現多筆帳目明顯有異,深入調查驚覺失敗交易皆為綠界系統通知成功,將客戶的購買項目匯入其帳戶後,儲值金額卻並未成功入帳。
「7月開始發現很多筆帳目有問題,回去問綠界,他們說其實從5月就發現了。」凃佩君說,經過內部緊急追查,發現從去年開始綠界交易系統便出現失誤,一年內的問題交易超達400多筆,總金額逾1300萬元,而綠界則坦承從今年5月就發現系統問題,但並未主動通知合作公司,而面對質疑,綠界則是選擇「賣慘博同情」。
「綠界一直說他們也是被害人,但漏洞並不是在我們身上,造成的虧損卻要我們吞。」凃佩君表示,在發現此嚴重漏洞後,17LIVE與綠界雙方多次溝通,並發現問題端出在綠界與銀行之間,與17LIVE並沒有直接關係,綠界卻推卸責任,還指控是17LIVE客戶惡意駭入系統,建議雙方接去報警尋求司法協助,始終拒絕承認錯誤和承擔賠償。
17LIVE法務長樓秀嵩說,17LIVE支付服務費和手續費給綠界,雙方也簽訂合約明定安全責任歸屬,合約上明訂若明確的可將責任歸於一方,則該由過錯方負損失責任,綠界如今的態度讓17LIVE難以接受,後續將提出民事訴訟以討回公道。
「綠界是這麼大的公司,是社會公器的一環,這樣的處置方式叫大眾如何放心?」凃佩君表示,綠界科技作為運營第三方支付的金流平台,應盡最大的專業能力和責任力守平台交易正確與安全為責任和義務,然其遇此事不僅後知後覺,更將責任推給入侵者,要求客戶承擔損失,質問「商業制度的公平正義何在?」
綠界科技則透過重訊指出,7月25日接獲17LIVE詢問撥款事宜,當日查詢後緊急加強修改程式邏輯判斷,並與17LIVE共同決定報請警察單位協助調查。不過上述程式邏輯瑕疵,非屬綠界核心系統,並是單一個案、未影響其他會員之權益,判斷這不屬於重大資安事件,並非如17LIVE所述之未遵守法令規定發布重大訊息等,也持續與17LIVE商討後續事宜。