本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
E C: n# x1 S* P# J/ |公仔箱論壇
8 L* L, I& B6 T, N& f; T5.39.217.762018年11月9日公仔箱論壇8 T% z! f- ?7 R3 P+ `" }
% v0 m+ j* _ {: B- a' d
% ~) H1 }* k% w& J oTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
% A9 M4 G, N$ r/ Q2 }& z, W
0 R( l4 J6 O- L$ ~- e; t# Q5 f 公仔箱論壇( r. W4 z8 e: e O7 }% @6 k
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
2 B! U4 Y# r# x1 C: HTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% I5 D: J# n0 q) c; ^& C9 T
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
' {5 g2 _9 b7 S# b a; Z5.39.217.76記者:周家誠
, V0 o6 d/ A! r3 I5.39.217.76
! \ D$ ?: i% t5 ?$ H# Xtvb now,tvbnow,bttvb
# r% N: f4 k0 J方保僑
5 q$ n3 ^. N3 `3 B公仔箱論壇
! b5 Z: J4 i+ ] ?: p' H/ Q- |TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。8 Z0 ~$ x. n$ W' p( a$ O& v
. v9 w6 ]1 K. x( x6 R
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
5 \8 w/ \2 ]9 A$ {& l% x1 [$ D: D- [TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
# ?+ t& k" J3 _+ I1 U金管局要求交報告TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' l8 M6 R( o6 Z1 L: |6 Q
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。公仔箱論壇4 ^$ X, U/ R& {2 A" x0 I5 G
& B5 m) B- i3 j6 \/ _tvb now,tvbnow,bttvb金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。 }3 w- L+ I/ l
. t2 W0 d8 w; N! ], N
! n& q M$ H: I! X( C
- C( ^4 W8 D5 {公仔箱論壇
2 |3 x! J6 r+ q6 @# M5.39.217.76
6 D: `, W% L3 `. w- g! Stvb now,tvbnow,bttvb系統缺兩步驟驗證TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* W+ I2 o/ l6 z9 h* R }$ w+ z/ e
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
1 |2 d( @* m% @3 I公仔箱論壇
, T4 Y* ]5 B# o; i6 c# Y( a5.39.217.76方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。tvb now,tvbnow,bttvb( ?, q) r# W/ p( l
9 t: C' ]$ l; n0 z+ V% G公仔箱論壇資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
' S( w$ N& \% s' GTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* C9 O9 i4 R; i; S3 d$ u
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
