[香港] PayMe電郵失陷　滙豐20用戶損10萬 !

本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 5.39.217.763 F1 @; U8 ~- D c7 e

2018年11月9日5.39.217.76# E( _4 |7 f( j1 l$ Z1 r

PayMe電郵失陷　滙豐20用戶損10萬專家：疑國泰洩密後遺公仔箱論壇5 @1 _; t0 [: [% X

滙豐香港區零售銀行及財富管理業務主管欣格雷，今年7月在記者會力推PayMe。5.39.217.76* e0 z! |1 v3 d
% @6 ^+ e) q& J% j: l3 L( f
【本報訊】儲值支付工具（Stored Value Facility，SVF）近日多番出現漏洞，全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈，日前發現有用戶電郵賬戶被盜用，導致不法分子未經授權登入20個PayMe賬戶，盜走總金額約10萬元。據悉，不法分子控制賬戶後，以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。公仔箱論壇3 R' _; S8 y* f3 G) q- J7 i
記者：周家誠tvb now,tvbnow,bttvb E7 @8 _. B4 S0 n1 Z N: @
tvb now,tvbnow,bttvb9 d5 O. T( F7 \4 ~) @4 D

" @$ N/ c7 C; L9 {
方保僑
5.39.217.76) v, J4 Y6 p: R, p- z
滙豐昨晚10時半公佈該消息，指已經立即採取措施杜絕有關活動，並且主動聯絡受影響客戶，未經授權的交易將會獲得賠償；同時滙豐指已經報知警方及金管局，並與當局緊密合作調查事件。警方稱已接手調查。
( L% v" @" |% U5 Z0 _" ~
接近滙豐消息人士稱，是次入侵PayMe行動，是用戶電郵戶口被盜而引起，而非PayMe出現系統性漏洞，相關問題並非以消費形式（P2M）將資金移走，而是疑以P2P形式將資金轉至另一戶口。

金管局要求交報告
滙豐指一向重視客戶資料安全，已就該事件採取一系列積極措施以保護客戶資料安全，強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶，強制下月3日前必須綁定，否則不能將資金轉至朋友。公仔箱論壇; S! [) x' B. U8 T; c" Z% D
; q) N, {# z2 p6 ^+ R7 w
金管局發言人表示，獲悉事件後已即時要求滙豐跟進並提交報告，採取相應行動，保障客戶的賬戶安全，並檢視及改善PayMe的流程，避免同類問題再出現。
3 x8 w% [& T. z1 I# z6 ^$ Y

tvb now,tvbnow,bttvb8 t, C' I3 c6 H) `- W5 q9 F9 E  ]
5.39.217.76/ u6 V5 P) J. h8 ~% S
系統缺兩步驟驗證% N- z3 W* Y5 `6 h0 H7 J, {! C
香港資訊科技商會榮譽會長方保僑了解事件後稱，今次是黑客撞破PayMe用戶的電郵賬號後，直接接管其PayMe戶口，不排除是本地或廣東省黑客所為，亦指可能跟上次大規模洩密事件有關，矛頭直指國泰。

方保僑表示，PayMe更改密碼程序是登入賬戶後，選擇更改密碼，其電郵會收到一個連結，激活後可重選密碼，其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺　「兩步驟驗證」，跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。0 Z' L4 g8 u. V6 Z) f; H; T

資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句，難評估事件嚴重性，用家亦不應聽兩句就覺得「好危險，以後唔好用啦」。他反而批評匯豐漏夜出新聞稿，「國泰（293）又係咁，佢哋（匯豐）又係咁，我真係唔明，咁樣會好啲咩？」tvb now,tvbnow,bttvb  a9 X; \# B  m9 q5 a- u4 E! U1 [
tvb now,tvbnow,bttvb  v# P( [5 e' |, a
儲值支付工具漏洞接二連三，早前有儲值支付工具被發現在直接付款授權（DDA）時出現重大漏洞，令用戶銀行戶口資金被提走，其後用戶使用該功能時須強制雙重認證後才可開通。

收藏分享評分

愛 Hamster 會發達!

想知天下事~只需每日收看~“時事焦點”!

回復引用

訂閱 TOP

返回列表

[香港] PayMe電郵失陷 滙豐20用戶損10萬 !

[香港] PayMe電郵失陷　滙豐20用戶損10萬 !