本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
* `! T8 n1 L: N! N3 R/ Bwww2.tvboxnow.comwww2.tvboxnow.com) L# D6 Q) q; {- ], q
2018年11月9日
" d* G& x5 h4 Q# Vtvb now,tvbnow,bttvb
. O$ e3 h7 H$ QTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
. `% D6 L; x+ W* h, iPayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
# ? O6 ]1 P/ a" Z& HTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇% a: `/ N9 m. B$ a' I0 r
, x" j3 I. w5 c9 x0 }$ L滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。公仔箱論壇6 m: |% O$ w* _: ^$ e
$ I% ?% i/ Y. r9 `* Y
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
% L& f1 c7 e6 M記者:周家誠TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。# L/ U) i/ {6 c( f. a
9 @# K6 a1 Y1 k+ b' S& P- t# \www2.tvboxnow.com 4 }- t* q- [$ o3 l1 [& U. g
方保僑
5 q# i& m& x3 A) T0 K$ P5 |: S# K2 f8 `www2.tvboxnow.com1 L* F. _# k4 @! R. B- G9 `6 f
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
/ w, P. v1 t. L. B! ]6 eTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇5 W: g# }( E! ]9 p/ ?! W+ z
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' b( j; `+ u% q! r! V
公仔箱論壇5 u' n7 x3 ?8 t, i2 `- X9 c
金管局要求交報告TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。) ~ e3 l4 e+ E/ r8 Y( |4 i
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
# `. Z# R/ [9 ~公仔箱論壇
6 u; `/ V0 m% B. N& n: ~5 v公仔箱論壇金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
' D4 S) ?$ H3 i0 s8 h N
g( F* x% G8 d* @
- C* l C2 H+ o4 k6 Y4 o& N+ mwww2.tvboxnow.comwww2.tvboxnow.com6 V6 J5 J; E: _' F
 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ g/ j; b n! B* q/ F' U/ i
; F/ r( p4 K4 p+ z! r' O, x& uTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。系統缺兩步驟驗證
, L3 l0 B" Y6 o7 _1 @1 BTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* y2 Y4 h) x* M, I7 ]+ [
" h5 e" X4 H1 A" N方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
, T3 l* _5 R! M& [% _+ I/ a hTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
6 f$ T) e; W3 Q! O. Y, z* k8 y資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」公仔箱論壇 k! q, Z- E% J" e, q. s
. M9 a9 ?, Z8 g0 Q/ w6 Q9 K) U儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
