近日,國內第三方支付業者綠界科技發生服務異常情形,該公司指出因發生DDoS攻擊,導致固網廠商網路異常影響部分交易,而這樣的情形,也使得使用該公司金流服務的廠商都受影響,包括網路開店平臺業者,例如Shopline,以及多家中小企業的官方購物網站,例如館長陳之漢開設的網路商店。綠界科技表示,服務已經陸續恢復正常。
已登錄國內興櫃市場的綠界科技,提供從開店平臺到金流、物流,以及電子發票等一條龍式的服務,在7月上旬,該公司遭遇DDoS攻擊事件。關於這次事件影響範圍,根據綠界在其網站上發布的公告,這次DDoS攻擊事件,使得旗下金流服務、物流服務與發票服務都受影響。
綠界科技也明確列出這三大服務產生的衝擊。例如,在金流服務方面,出現刷卡機服務中斷、部分信用卡交易授權異常,以及ATM櫃員機、超商條代碼部分取號異常;在物流服務方面,有部分商家發生物流取號異常無法建立訂單,也有部分商家發生貨態延遲發送的狀況;在發票服務方面,出現開立、折讓、作廢、查詢手機條碼載具服務瞬斷,而連鎖超商7-11 ibon多媒體事務機臺,也因此發生電子發票列印異常狀況。
該公司服務主要受影響有3個時段,首先是7月8日的晚間8時到11時50分,隔日更為嚴重,從早上11時30分到晚上11時,第三日則好轉,只有晚間6時14分到6時50分。
多家網路商店通知消費者付款作業異常
在這段期間,有多家網路商店表示受影響。例如,在7月8日,由館長陳之漢開設的「惡名昭彰官方購物網站」,公告第三方金流端異常,請消費者暫停進行金流交易以及付款行為,時間點吻合,疑受此事件影響,而在10日館長臉書貼文則明確提到綠界科技。
在7月9日,鍋具品牌Neoflam臺灣官網公告指出,由於綠界委託代管的網路伺服器業者持續遭受DDoS攻擊,來自大量惡意國外IP位址,使得消費者在官網購物車系統交易時,會無法進入付款頁面。此外,網路開店平臺Shopline也傳出通知用戶,指出綠界科技因電信服務業者遭受DDoS攻擊,因此可能有交易失敗情形發生。
由於多方公告在描述上有些差異,因此我們詢問綠界科技這次DDoS的實際狀況,從上周聯繫後,但對方至截稿前仍沒有具體的回覆,因此無法獲知此次DDoS攻擊的規模,以及該公司之前是否有DDoS防護規畫,以及因應現況,而且,這次事件還有一些問題有待釐清。雖然綠界科技非上市公司,而在臺灣證券交易所的公開資訊觀測站上,通常會公布上市、上櫃、興櫃、公開發行等公司的重大訊息公告,但至本刊截稿前,綠界科技並未在此發布消息。
關於針對金融領域的DDoS攻擊,過去在2017年,國內曾發生券商集體遭DDoS攻擊勒索事件,這次則是金融科技業者遭攻擊,在以往相當少見,雖然未聽聞多家同類型業者都是攻擊目標,但從事件影響來看,已造成了國內許多平臺金流相關服務都受影響,而且連續3天接連發生,對於這樣的資安事件,值得國內金融監管單位與相關業者注意。
綠界科技在其網站上發布服務異常公告,說明7月8日到7月10日因發生DDoS攻擊,是固網廠商網路異常而影響部分交易,並表示盡快提升系統防護機制。(圖片來源:擷取自綠界科技官方網站)
在綠界科技官方臉書粉絲專頁上,面對網友在7月8日晚間提問網站故障的問題,他們在7月9日早上回應,因電信服務業者遭受DDoS攻擊,導致綠界平臺網路短暫異常。(圖片來源:擷取自綠界科技ECPay臉書粉絲專頁)
在7月8日與7月10日,惡名昭彰官方購物網站與館長陳之漢臉書都發布金流異常公告,指出這段期間因第三方金流端異常,請消費者暫停進行金流交易與付款行為。(圖片來源:擷取自惡名昭彰官方購物網站與飆悍臉書粉絲專頁)
Neoflam Taiwan也在官方網站與官方臉書同步發布向消費者說明的公告,指出由於綠界委託代管的網路伺服器業者持續遭受DDoS攻擊,大量國外IP位址連線,導致消費者線上交易受影響,因此建議下單改貨到付款。(圖片來源:擷取自Neoflam Taiwan官方購物網站)
在林務局森林療癒師認證培訓平臺,在7月9日也向其學員公告綠界ECPay出現技術問題,原因為電信業者遭DDoS攻擊。(圖片來源:擷取自林務局森林療癒師認證培訓平臺)
熱門新聞
2024-09-29
2024-10-02
2024-10-01
2024-10-03
2024-10-04
2024-10-01
2024-10-01