本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
, p; W, S# u& E0 oTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。" B- `; R/ w# D' {6 f. V
2018年11月9日5 B1 r7 \2 s5 t3 w4 R# L
7 g) p& Z6 r4 H! S! n4 C

( c% D+ i/ t7 s. V3 \* UPayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。$ g9 ^* ^3 c& [5 L) m* K. Y
" w0 f8 C) n# G: E8 L & ^9 S0 A4 @8 |$ l- s7 m% p
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
' A1 Z% m+ L' C; }- p% ltvb now,tvbnow,bttvbtvb now,tvbnow,bttvb$ W. _ `- U! O. P! u
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
4 _6 Q0 v/ G L; otvb now,tvbnow,bttvb記者:周家誠
- |4 J. @" a2 Q3 R( x7 Y$ Btvb now,tvbnow,bttvb5.39.217.76; s* E% P0 s& R8 e+ h6 T/ g
公仔箱論壇' f/ X7 u0 {2 q6 a, V
方保僑
4 v" Y* m# ~, D1 K' u2 I( ?tvb now,tvbnow,bttvb' e8 ]8 n2 ]; Q: l
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。( h- `5 d1 D0 g- S! w; Q: ]
! _& ]- Z) F) |tvb now,tvbnow,bttvb接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。tvb now,tvbnow,bttvb/ T" ]7 Z1 Z5 `/ m
3 |* t. X. t" P: L$ P
金管局要求交報告
+ u- W- J2 ]/ C0 h. |( KTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。3 V# a/ C- A6 }/ U" ~
公仔箱論壇; F- Q f5 x5 Z8 e- b
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
* ~7 A v* y* l% ~5.39.217.76
3 ]* N& U# i4 O9 v% f& m3 D, K
6 F8 t; I& t* u% B7 q9 p/ o2 b! y$ }TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* w- u% H2 V3 i) e
5.39.217.768 w% a) B* {, X% n9 q5 V8 s" c3 S
" B. ?# G1 }. I k, V# LTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。系統缺兩步驟驗證
( x) j. R4 d& f& L3 k* Y; V" K! r% {公仔箱論壇香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
" K) z3 K/ B6 m, n: q, y# {/ M公仔箱論壇
9 g" P8 J4 o& [3 {7 r方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
6 _6 a0 h3 w ~/ } Ltvb now,tvbnow,bttvb
- V8 o2 p4 S6 c) l& E0 P8 q5.39.217.76資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」5.39.217.767 o7 z: z% ], |% a2 v3 x# ~
8 P a- M; ^6 ]: P- d+ a. p儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |