本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 公仔箱論壇! Q% g @. X% E" a; J$ d
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 s- I8 b+ @$ }* T- u/ X q+ y
2018年11月9日
# E+ a _/ m# ~( {9 n5 X, _6 e' j' ttvb now,tvbnow,bttvbtvb now,tvbnow,bttvb) ?6 k+ F$ L. @- c- W0 K) J
 3 L' d. w. [7 N) u0 t+ E3 A1 |+ @
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
! ^& m/ i+ ?& y7 \" n7 Ewww2.tvboxnow.com
: j7 M! v5 _. E% @& m7 a TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 W6 L5 z! Z0 ]5 A' e) p
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。www2.tvboxnow.com0 l" n$ N9 m# f) F% I# M0 ~( C
公仔箱論壇6 W0 Q/ a7 S2 C$ s: o
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。公仔箱論壇6 A `0 D$ [) Y6 _- _# R7 W6 i7 c
記者:周家誠公仔箱論壇& L" b7 b1 v0 l! ]
/ ]' A( w& p! M# U: Z
 + U1 U- k. E# l! v
方保僑tvb now,tvbnow,bttvb y R( s8 w! }: l0 L
+ U5 q2 a, T) m4 `! D
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。- w$ C( I4 {+ V; l
公仔箱論壇% ^7 e* k$ e2 B" |" T( q4 F
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
: j* k3 }7 \4 Wtvb now,tvbnow,bttvb
* `1 ~4 y! C; z, q) u4 ?( ?www2.tvboxnow.com金管局要求交報告( Q7 ]: h5 J: r3 J# v. V
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。公仔箱論壇* m& A* [& x, d2 N# o* q9 i
6 p' ^/ ?3 R5 W% z8 w. q- B* I( O公仔箱論壇金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
, f* k" r( m+ Y& I3 z- v1 jwww2.tvboxnow.comwww2.tvboxnow.com) m5 T- z8 e# D8 Y& z G) @7 H8 R
 6 j! S9 O& [2 Z
" s) Q0 e s4 ]& _: T* W0 V% j, r) T: C 3 T. G: _' P( s- V4 J |+ D
1 u6 w, G. b3 K. j6 r
系統缺兩步驟驗證
( A2 a9 p% I; B7 [9 } _TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。/ x9 ^& O* i" ~: C& g" [, n" Y
% h. \" J O; C) O- L0 y: y$ U8 pwww2.tvboxnow.com方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
+ b9 t0 y4 Z( ^: i% ~0 _" B1 O- n! G1 q1 `8 N6 s
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」tvb now,tvbnow,bttvb% a2 y R$ H0 {$ J2 o0 K4 A
4 P+ y: M" T5 u/ ~; o: J( R
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
