本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 公仔箱論壇( ?- L$ b* \) J3 K3 g
7 S- h: K4 j4 }* H+ E, J% M$ u2018年11月9日tvb now,tvbnow,bttvb* N; f$ H# g0 H) Z" P7 }! \6 R
3 Y+ G# t6 C. \0 B! u$ Q0 |
 : b* D0 @& U; \9 c
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
8 ?# }) O1 Q+ e. vtvb now,tvbnow,bttvb
: x" h) T# ?4 g: Y 5.39.217.76% Z( }, q8 q! l# M( ~
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。5.39.217.76" B% C9 L( a [( P
* M0 @7 Q) x" g8 B9 b【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。: }6 I$ j) G- \1 X: ?
記者:周家誠
# Z0 E0 Y- [0 N. R$ G: S公仔箱論壇$ l5 s1 t2 V. r9 B
! V( p1 g- n! n* m5 z! l m1 f8 `tvb now,tvbnow,bttvb方保僑5.39.217.76+ [& {* n2 P! T7 i5 Z8 K9 M" c
5 ?6 Z4 s3 F1 Y- W& Z0 t滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
- E) _8 B" x5 d: c- p: _TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ m+ O7 @' ]3 E; V# I8 m7 d
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
* Q+ h. ]% n. m; ~
7 P7 n$ ?$ Q9 x5 p1 @9 fTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。金管局要求交報告tvb now,tvbnow,bttvb/ d; h! @/ R, _+ d$ G# Z
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
! |- r; [. |# B- B: E3 aTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
/ u9 `6 u. d6 G/ L2 B9 m2 Otvb now,tvbnow,bttvb金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。0 v' o6 h3 k8 o4 \4 K2 Q: O
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( Z* ^6 T9 ?& A- C$ ^' K1 f7 X
 0 Z% [7 Z1 S- V5 M* ~3 M
$ \) x. D1 Y: A! Q! M
1 j& S V, c; p0 |0 o4 |7 \tvb now,tvbnow,bttvb
& u3 Q8 s) r2 R+ C; lTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。系統缺兩步驟驗證
0 M5 @9 j. \# `; `1 N5 f9 X- \5.39.217.76香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
& d1 o) c% ^% ^2 i$ f! L) F& ~: H
2 g9 a$ f! D4 h+ m' C v% n STVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。" N# P6 K1 m% u$ m1 I
# d* \# j' |" F) S; y$ ~/ C公仔箱論壇資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
6 D& E. z% X- }% Z4 E/ h5.39.217.76* |( ?, n0 p) @- h7 C
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
