標題:
[香港]
PayMe電郵失陷 滙豐20用戶損10萬 !
[打印本頁]
作者:
manyiu
時間:
2018-11-9 07:45 AM
標題:
PayMe電郵失陷 滙豐20用戶損10萬 !
本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
tvb now,tvbnow,bttvb @9 m+ P" T3 l
公仔箱論壇7 k6 V6 y( L. L0 i) a) I
2018年11月9日
& O8 a7 y6 S+ @9 E0 ?
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 s( U* `/ l8 Q* P& @3 i
+ |6 {! k2 w# M3 T; M
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
2 h: s+ @7 d. J0 ]+ c1 Z& q) Ltvb now,tvbnow,bttvb
0 N. G+ K; B7 O5 D0 ?6 e
/ y# N3 ~, y# q& m4 v% y5 }3 U+ q- ttvb now,tvbnow,bttvb
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
! d# C- w& V! @7 N1 v, q8 Z
, C8 Y) {9 `/ A$ u
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
; k! N& Q# O# Q; j$ {TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
記者:周家誠
5.39.217.769 D* J! X- n4 U$ x
公仔箱論壇1 f% ?7 X: p9 j7 x# K; T* d
5.39.217.76- |5 e+ \8 B# m' m6 b
方保僑
5.39.217.767 f' \. t/ f! R% g8 @
公仔箱論壇$ ]% E1 P" a2 p4 k2 k
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
5.39.217.761 B4 d% H! U: r/ L3 p' I5 `
tvb now,tvbnow,bttvb1 o1 E: X9 x6 g- P
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
公仔箱論壇: L S% x c4 Q' F4 A9 q- x3 K
. A! [; _! t) WTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
金管局要求交報告
8 N% J9 ^# R& p* v6 a0 u# h
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
" ], E6 l% R! n6 [& B; q
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。. i. P, x4 i! K2 s( ?7 v2 {
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
5.39.217.760 K$ V) k" i! c6 z6 A0 Y. r* K
3 h K* E6 O, Y9 U. ]& F$ p
4 `: \6 g& {. U5 C! B/ ktvb now,tvbnow,bttvb
公仔箱論壇# V/ H$ X8 J4 _+ z
+ X' d/ f1 q& }! y( W
9 J$ x- q* I2 q& ` M# j2 q1 \
系統缺兩步驟驗證
2 d' {2 G; K' O' _公仔箱論壇
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
1 Q# s7 G, T5 H2 h# _2 o1 X# V公仔箱論壇
5.39.217.76& J/ y' x' l. A7 g8 ~1 r3 n
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
/ L# f0 G9 R) u! ]
公仔箱論壇2 d! U% `4 P' E2 ]9 G4 ]& r! A
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
2 _' ?0 A7 @3 F0 t" I
9 \6 B8 P; X' w# h8 r5 M. K9 z公仔箱論壇
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。
歡迎光臨 公仔箱論壇 (http://5.39.217.76/)
Powered by Discuz! 7.0.0
5.39.217.76- |5 e+ \8 B# m' m6 b
+ X' d/ f1 q& }! y( W