本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 e2 j7 ]0 o5 O* U7 }/ y2 H
tvb now,tvbnow,bttvb1 ^0 u3 E/ s6 W- s0 Y6 x
2018年11月9日
Q' k; b9 q! K/ B6 V公仔箱論壇公仔箱論壇& G' B- Y+ N" A( z: R! T! b4 j& `
 公仔箱論壇# r/ _9 Z9 }7 r3 F
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺7 Q( \: }7 |; ^1 d
tvb now,tvbnow,bttvb, f1 a. d6 Z( ]
7 U, W6 O% t; T( @- {5.39.217.76滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
1 A/ k: X5 l R3 E6 M% o# jtvb now,tvbnow,bttvb
: d6 K5 |* {' }3 p a【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。7 T) G& U% w. X
記者:周家誠
! i% m$ [$ Y1 H* Q# s5 V0 e5.39.217.76
, n! @$ E9 i e7 l7 n公仔箱論壇 - ]$ }. K% K7 b Q5 W# f# ]
方保僑
! x! T& W# ~1 u% m% ^6 D+ k; o9 z }: Z3 }
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ R/ v( i% i* [; W) y, j
2 _& ^/ M: f2 x( o; l, X o# C
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
; q$ n; u$ j" C, M& ^TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ [) C& u I+ o8 ~& @/ r
金管局要求交報告公仔箱論壇* y$ D9 W' ^4 n5 N$ u b
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
( S; l3 U+ \9 _1 |9 t' f0 Z0 R5.39.217.76
# q1 B, a, r& \* B$ A2 K. Utvb now,tvbnow,bttvb金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
4 D' I. j4 K8 Z3 c9 itvb now,tvbnow,bttvbTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。& a* s( b( G2 x% B! Q% U0 J
 0 |. b: j( s5 ]9 z
tvb now,tvbnow,bttvb, z9 S/ b0 u2 K1 _- \8 p- e
 $ H: w# H: W% C( T) K2 ?# L |
1 q) f& i2 b2 p+ ?公仔箱論壇系統缺兩步驟驗證
7 y# B2 D7 x4 \& v. ztvb now,tvbnow,bttvb香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
) T1 _0 `3 M! |0 o4 s( P公仔箱論壇2 K% e1 Y" Z8 Q* a
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。tvb now,tvbnow,bttvb7 d$ Z& n$ O$ @' Q8 }
6 c' }" E7 }# U# g* u資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」! B' v: ^: m; p9 Q. d! Q
5 D X( s$ t' q \TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
