本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
. E, x0 m7 a7 e G$ U9 K5 E5 \) CTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 j* {" ?1 F' i! ]. z% L: l
2018年11月9日5.39.217.76, W, g+ b& Y+ x3 B Q
+ h9 ~3 \, A i
! b" n8 @0 E0 V9 d3 \PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
5 N& J' a% [% m: J" e1 N) ?5.39.217.76
: p+ b' H& N( _! P TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 {) B! P1 e$ K% v
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
7 _. @9 C/ Z, {0 z1 Stvb now,tvbnow,bttvb7 o7 I$ v3 }1 ]3 F
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
( S4 Y8 u% c& _- R1 B5.39.217.76記者:周家誠% a4 T8 K& T# ]! f$ o* i+ c( q
4 U& |. R# W7 A8 \TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
3 o, o: v, q9 P% e, |公仔箱論壇方保僑
9 j0 P+ U& @# B3 F5.39.217.76公仔箱論壇( D' A& N& q y( E
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。公仔箱論壇5 `% V8 U3 b, \' s( O" W* ?
]+ z4 S- ^9 e+ l- ^tvb now,tvbnow,bttvb接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。) b- @2 |$ u4 _2 ~$ F# q
6 ~4 o5 c7 Z8 R' Q$ \9 n
金管局要求交報告5.39.217.76' C1 n/ l+ k7 C8 q* I4 w! w
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。- c7 p0 ?) z) c9 O
& i. o/ B! A8 N1 q/ O f& V
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
7 T8 ?" R L/ _& g" x/ T1 f8 i' |tvb now,tvbnow,bttvb
# }+ n7 U2 |" s& |5 J; l+ u: nTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 公仔箱論壇6 Z# r+ ~; |( m: z5 S* s# w1 w7 p+ P( T6 T
公仔箱論壇; ]' f+ ?0 i# i" h
 : b$ ?& h4 J9 l- _' c& v
3 I8 ~8 N7 I8 X) h( m) p1 Ntvb now,tvbnow,bttvb系統缺兩步驟驗證5.39.217.76, N+ B! i+ G. ~6 k
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。1 n; o- O; D; `* C0 x
tvb now,tvbnow,bttvb0 Y/ q) L6 _; g$ Y9 c
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
( j+ [/ ^: Q$ p公仔箱論壇
$ M- ~' V P- y4 A D; w2 ]* Utvb now,tvbnow,bttvb資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
0 U" ^) {$ h4 d- y6 S+ Ztvb now,tvbnow,bttvb
) r& Q1 ~* v( Y, J% r0 B儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
