本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 - R8 W" N8 ~; D j2 T4 u
. Z' J. w. g% ~* d. ?* U5.39.217.762018年11月9日5.39.217.76. t' o4 m* O6 W7 A
4 a4 U8 r3 t' L% o4 h. b, I7 k0 }' KTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 7 q* V: R; O4 t, {. E H
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
# l- X8 }" U4 h6 H( S; `. O
; l; \1 h1 ~2 O# O% y5.39.217.76 公仔箱論壇! {6 h$ Z2 f3 d) U( g- {4 k
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
; I/ A' F4 b3 I% }' J3 E1 |
( W5 j( c2 T$ @$ cTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
& G) K2 c0 b% T& `5 Y- m記者:周家誠
2 B" Z$ c4 [. m+ {5.39.217.76tvb now,tvbnow,bttvb/ d; V+ L9 S3 }( N5 f
3 B( w# Z6 v, ^& W# o方保僑5.39.217.762 p C1 }8 a0 D& r6 d
" e9 {/ G9 H3 \6 ]+ E5.39.217.76滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
6 H, H' m* N6 H g5 E' a) h* U3 F6 ?7 V5.39.217.76
2 I3 r& V, T/ Q( w: N/ S- M5.39.217.76接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。( A2 z+ ^0 ]9 s$ e) z
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 c/ l6 l. w+ s8 l+ K
金管局要求交報告
5 t! m6 ?9 x: |& r滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
$ y4 w, L& A1 T7 R' n3 O公仔箱論壇公仔箱論壇9 ~6 u* q, @/ s- v6 ]
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
2 b0 b/ c) r2 i; j% \TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5.39.217.76& M& |+ T& B) `
; ?8 x7 {, X2 J+ DTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
, f! C+ z3 w/ @5 K) A" b4 |& q
1 h# R$ _, Y6 U4 {7 `/ p9 JTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 h) w1 }9 _. w& `0 e' `
系統缺兩步驟驗證公仔箱論壇 j1 Y6 K5 Q" h L" ?
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ q$ m6 s% i0 p" c# n' p8 W% \
5.39.217.76 C5 G8 f3 P4 F% n6 U* V/ M
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
# @1 g A2 S0 X公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 O3 b4 G% }4 t
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
, v& ]. B8 {( [. E2 Y0 v公仔箱論壇
i$ [, _0 C/ S5.39.217.76儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
