返回列表 回復 發帖

[香港] PayMe電郵失陷 滙豐20用戶損10萬 !

本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 5.39.217.76- ~+ ?. K& K: r

, {6 N3 S+ o" T7 r5.39.217.762018年11月9日5.39.217.769 F, y6 [  \6 H" N9 @# ^8 l# Q, z

& U5 s6 h. k3 @( b* D
' J7 W+ i% X! M  b% M1 `TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。PayMe電郵失陷 滙豐20用戶損10萬  專家:疑國泰洩密後遺5.39.217.761 L+ d% `0 k3 {" h, b' _# w

# u0 J9 J$ W6 {( k/ S8 I5.39.217.76
1 b; K: j; V$ V1 {" @+ P5.39.217.76滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
# V2 f8 b4 E" O: a9 Otvb now,tvbnow,bttvb公仔箱論壇. P: h8 k$ f7 U5 y3 p$ @
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。5.39.217.76$ J* S" a7 ?, U+ H( b
記者:周家誠
2 `5 q! \. r/ u7 J0 qtvb now,tvbnow,bttvb" z6 o6 X7 Z4 o( r7 E
0 t$ n" ?; K) E) @0 N, }* E
方保僑
+ w7 G9 x: M( [0 P8 v% C- Ftvb now,tvbnow,bttvb& l. c% t/ G; m" s* p1 z
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。/ ^3 W- \1 i4 D9 T2 _
tvb now,tvbnow,bttvb( c9 m( b0 Z+ O6 a" X
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
$ [: |; t! C7 B+ {' j( |8 f& B7 C  B: x# ]" J! c% [# d
金管局要求交報告
" R3 q$ e8 I1 E公仔箱論壇滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
: M) A( b7 K' T# P; L, K7 p公仔箱論壇公仔箱論壇1 a7 ]6 V( c0 L) ]1 E6 l) ]' e1 u
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
( L6 S: o" d2 r8 h  Z" a公仔箱論壇
* A+ b# v( z3 |1 ~: B5.39.217.76tvb now,tvbnow,bttvb+ L2 @6 P3 L8 N% F# W. i

1 z2 l2 k4 v# Y, `# O. _- a& }3 }公仔箱論壇
9 x; H& r" d( i' f6 A8 Z
2 }7 v, O" e; o. c# L. |系統缺兩步驟驗證
, Q' l. S. x7 n: M" U9 B2 S
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ d" ?1 f( L( d3 v* e

8 M1 F- x6 C" D. UTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
6 L- k) @& s' b; {% w; e4 s公仔箱論壇tvb now,tvbnow,bttvb# ^  t1 _/ D/ P
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」8 k) m, \% i+ ^% U4 T, t

3 O: I) w; s. p- C- v; V公仔箱論壇儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。
返回列表