Board logo

標題: [香港] PayMe電郵失陷 滙豐20用戶損10萬 ! [打印本頁]
作者: manyiu    時間: 2018-11-9 07:45 AM     標題: PayMe電郵失陷 滙豐20用戶損10萬 !

本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 公仔箱論壇6 F3 v. r" r1 W7 J9 d
tvb now,tvbnow,bttvb) r: r: O" n# R
2018年11月9日' N8 ^% i% b* Y3 s/ i
公仔箱論壇% F% H7 F; v6 n3 ]3 y/ d( I1 k
5.39.217.76( f+ ?9 f$ X& z  r: Q/ Q& ~( H
PayMe電郵失陷 滙豐20用戶損10萬  專家:疑國泰洩密後遺
5 X- |  }. ^. X8 [
; Q2 x3 Q( F: n. _2 k) Z* V1 C( O- `6 t8 x) O) n
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
+ b4 T4 T6 }6 M) R5 F公仔箱論壇
7 h1 N2 f0 \! Y3 I【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。' ~  J& Y) e( S+ O6 F8 A
記者:周家誠
' E5 I% f0 N4 |6 M; i5.39.217.76% c6 x0 R, ]2 x  C; E
5.39.217.76" o% w% W* T  o/ N- ?/ y
方保僑5.39.217.76% b2 x7 L: o4 l9 x. _
tvb now,tvbnow,bttvb/ A3 |6 L8 M3 E  h( ?
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
) f4 z8 \: a0 |4 L. lTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5.39.217.765 E* ~6 b7 n4 K
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
2 Q4 M6 s8 x' `% ?4 utvb now,tvbnow,bttvb
- y: ~- h# z) t8 k/ k% t; I" ATVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。金管局要求交報告
* z" M" G: J0 X4 B% ^  E滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。6 H( u. o" |3 R, F8 t
tvb now,tvbnow,bttvb) _# K; n) n2 c" x7 H) |: w& N2 Q
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。5.39.217.76$ h6 n: I( u6 q  \
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。: a2 N, J: \# L  E1 N
1 H+ i8 s9 ^8 G
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' S/ T% P' W5 B2 f/ U4 N5 V

0 ~6 i# o2 {) w, I# Btvb now,tvbnow,bttvbTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 w/ f5 S9 t  n. b6 U: q9 M
系統缺兩步驟驗證5.39.217.760 ]1 t# Y# G7 Y- a
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。公仔箱論壇' m) C/ P& \' D/ q! c

8 h. Y. y# v+ L( C, k6 C( q5 m# LTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
$ ^  G/ V. [+ P) f' ]5 k8 [公仔箱論壇
. Q0 K! F6 D1 @9 A資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」( [/ G9 E' G7 j6 a* D1 D

0 @8 `+ v* z3 r( [+ Y' N( qTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。



歡迎光臨 公仔箱論壇 (http://5.39.217.76/) Powered by Discuz! 7.0.0