[香港] PayMe電郵失陷 滙豐20用戶損10萬 !

manyiu

' j# G. ]1 ?2 ^/ C公仔箱論壇% [7 l, _& w8 {' Y" I9 d8 ?& U
2018年11月9日
: X& b" a  O0 k9 z: V- m( a
- B0 l, U5 I4 i5 btvb now,tvbnow,bttvb5 Z4 D* R8 I( N/ N) G/ L' R" |( e
PayMe電郵失陷　滙豐20用戶損10萬  專家：疑國泰洩密後遺5.39.217.76" C. W1 H9 \6 D( v" _! c" N- e

6 v' S+ m/ Q( V/ r0 m公仔箱論壇
, P) d. [- i* l' B! M- w) _tvb now,tvbnow,bttvb滙豐香港區零售銀行及財富管理業務主管欣格雷，今年7月在記者會力推PayMe。" l! Q4 L) M8 \. L0 d
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。/ e; y/ r0 R/ }: h8 F8 f
【本報訊】儲值支付工具（Stored Value Facility，SVF）近日多番出現漏洞，全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈，日前發現有用戶電郵賬戶被盜用，導致不法分子未經授權登入20個PayMe賬戶，盜走總金額約10萬元。據悉，不法分子控制賬戶後，以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
9 T- b1 c& |1 N1 s公仔箱論壇記者：周家誠
8 V- X1 T8 h5 q$ T$ F: RTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
9 n9 }* h4 ~3 I+ X. T4 \& ]3 zTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
3 |) R1 V: d, n8 u: Etvb now,tvbnow,bttvb方保僑
; t, ~6 u1 i; _5 J4 a$ GTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
8 m) \5 z  i  _$ x, |' S( W公仔箱論壇滙豐昨晚10時半公佈該消息，指已經立即採取措施杜絕有關活動，並且主動聯絡受影響客戶，未經授權的交易將會獲得賠償；同時滙豐指已經報知警方及金管局，並與當局緊密合作調查事件。警方稱已接手調查。
; c, G2 a2 U5 y1 U$ L, v& v5 fTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。  P1 w5 |" X2 p" A* ^
接近滙豐消息人士稱，是次入侵PayMe行動，是用戶電郵戶口被盜而引起，而非PayMe出現系統性漏洞，相關問題並非以消費形式（P2M）將資金移走，而是疑以P2P形式將資金轉至另一戶口。公仔箱論壇2 H: U- u/ \( j& m
tvb now,tvbnow,bttvb: s% R( |' P1 M
金管局要求交報告
+ N& w/ T+ v. i% l9 Y公仔箱論壇滙豐指一向重視客戶資料安全，已就該事件採取一系列積極措施以保護客戶資料安全，強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶，強制下月3日前必須綁定，否則不能將資金轉至朋友。公仔箱論壇& |* n% x2 Q# P7 z: o5 i

( [  U' J+ b  A3 \tvb now,tvbnow,bttvb金管局發言人表示，獲悉事件後已即時要求滙豐跟進並提交報告，採取相應行動，保障客戶的賬戶安全，並檢視及改善PayMe的流程，避免同類問題再出現。9 r7 G* t; W5 Q% C3 u3 i* I/ z

1 [7 s8 W+ W" j5 y, }TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
  m6 r6 {2 E. z: R0 s. f. n- ~8 ktvb now,tvbnow,bttvb1 L, h/ v0 k7 u! M( ~

+ V* [; H" j& J: Z. y公仔箱論壇3 m! a- U, S3 H$ Z1 k
系統缺兩步驟驗證
) l" U# E: I, O公仔箱論壇香港資訊科技商會榮譽會長方保僑了解事件後稱，今次是黑客撞破PayMe用戶的電郵賬號後，直接接管其PayMe戶口，不排除是本地或廣東省黑客所為，亦指可能跟上次大規模洩密事件有關，矛頭直指國泰。
9 C9 v2 C" h3 c/ @& i6 \& @2 S. R; Q9 C6 k2 i+ V2 {
方保僑表示，PayMe更改密碼程序是登入賬戶後，選擇更改密碼，其電郵會收到一個連結，激活後可重選密碼，其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺　「兩步驟驗證」，跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
5 r. s/ z! w- }( {% MTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。9 A9 o+ ^/ q/ S' C8 `$ P9 s- J/ j+ @
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句，難評估事件嚴重性，用家亦不應聽兩句就覺得「好危險，以後唔好用啦」。他反而批評匯豐漏夜出新聞稿，「國泰（293）又係咁，佢哋（匯豐）又係咁，我真係唔明，咁樣會好啲咩？」
' C0 E/ j+ H9 F% O5.39.217.76
1 A# ]8 w2 j" w& x" M' {TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。儲值支付工具漏洞接二連三，早前有儲值支付工具被發現在直接付款授權（DDA）時出現重大漏洞，令用戶銀行戶口資金被提走，其後用戶使用該功能時須強制雙重認證後才可開通。