[香港] PayMe電郵失陷 滙豐20用戶損10萬 !

manyiu

) O& w) L/ `' g% g. h
7 Y; f+ H0 j# J9 q4 ~/ v' D7 l9 \2018年11月9日, W% h( d3 D! O' {- J+ ?

* F! q* K* y3 m$ l  Y公仔箱論壇TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。8 k& Q$ n' @' }; g2 W' }5 I8 N% X
PayMe電郵失陷　滙豐20用戶損10萬  專家：疑國泰洩密後遺
$ K2 E- M5 |+ j9 W# Z
+ Z5 h# T% ~$ }  M& T4 i  B. w, ~$ X  F9 \/ U
滙豐香港區零售銀行及財富管理業務主管欣格雷，今年7月在記者會力推PayMe。tvb now,tvbnow,bttvb0 w+ l9 A% O  R* L

/ C5 m) T7 B7 E, ]4 D3 VTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。【本報訊】儲值支付工具（Stored Value Facility，SVF）近日多番出現漏洞，全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈，日前發現有用戶電郵賬戶被盜用，導致不法分子未經授權登入20個PayMe賬戶，盜走總金額約10萬元。據悉，不法分子控制賬戶後，以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。$ d! H1 v' V. c$ j+ W# `( x4 p, T% |
記者：周家誠5.39.217.768 L! G7 _6 t: L. Z
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。( v% x, t* }1 g- F$ g& k( L  p; A/ }, b

! z7 [$ j1 j: H  k  _5 K方保僑* i+ m) F4 V. v7 C
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ N' O6 E$ [, H+ \. j$ e, b
滙豐昨晚10時半公佈該消息，指已經立即採取措施杜絕有關活動，並且主動聯絡受影響客戶，未經授權的交易將會獲得賠償；同時滙豐指已經報知警方及金管局，並與當局緊密合作調查事件。警方稱已接手調查。公仔箱論壇9 ?, v6 g7 L$ Y
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。- y& h, h% P7 {9 P" ^+ U% _" |
接近滙豐消息人士稱，是次入侵PayMe行動，是用戶電郵戶口被盜而引起，而非PayMe出現系統性漏洞，相關問題並非以消費形式（P2M）將資金移走，而是疑以P2P形式將資金轉至另一戶口。) V+ V0 Z! Y3 E- [) m8 j  K
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5 \) R* T9 o( b5 E6 G; l( H& d: W
金管局要求交報告5.39.217.76$ O9 k# ^; X- p" ?- R0 N
滙豐指一向重視客戶資料安全，已就該事件採取一系列積極措施以保護客戶資料安全，強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶，強制下月3日前必須綁定，否則不能將資金轉至朋友。
2 t4 v& R* W9 y( Q* l; t9 Mtvb now,tvbnow,bttvb
: a7 y# m, U! d  b$ P( W2 `金管局發言人表示，獲悉事件後已即時要求滙豐跟進並提交報告，採取相應行動，保障客戶的賬戶安全，並檢視及改善PayMe的流程，避免同類問題再出現。
. c$ o' ^6 m! s0 h: f公仔箱論壇
' \( K+ `: w) y% m4 rTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。公仔箱論壇# |7 V# W- ]. v7 M: M2 U8 F
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。! w+ S* {+ h' m  W( c1 w

% ]( T2 F6 d3 s" }7 jTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。4 s6 I, ^/ {* m  |1 u$ g4 R
系統缺兩步驟驗證
. t( J  ~: {) c  ?4 r' q( u/ N1 _tvb now,tvbnow,bttvb香港資訊科技商會榮譽會長方保僑了解事件後稱，今次是黑客撞破PayMe用戶的電郵賬號後，直接接管其PayMe戶口，不排除是本地或廣東省黑客所為，亦指可能跟上次大規模洩密事件有關，矛頭直指國泰。
3 ?8 r" a8 R. \2 e- E( ttvb now,tvbnow,bttvb2 b% S3 o0 `) L: }+ ?
方保僑表示，PayMe更改密碼程序是登入賬戶後，選擇更改密碼，其電郵會收到一個連結，激活後可重選密碼，其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺　「兩步驟驗證」，跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
6 V6 z4 B  t( H5 `tvb now,tvbnow,bttvb! b% K. B! [( V( M1 K: K/ r
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句，難評估事件嚴重性，用家亦不應聽兩句就覺得「好危險，以後唔好用啦」。他反而批評匯豐漏夜出新聞稿，「國泰（293）又係咁，佢哋（匯豐）又係咁，我真係唔明，咁樣會好啲咩？」
" v1 y$ `  \2 [8 nTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。$ j: \7 u( K  P: A
儲值支付工具漏洞接二連三，早前有儲值支付工具被發現在直接付款授權（DDA）時出現重大漏洞，令用戶銀行戶口資金被提走，其後用戶使用該功能時須強制雙重認證後才可開通。