本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
0 J, J8 H- c6 I! ]* ?tvb now,tvbnow,bttvb公仔箱論壇9 \0 p; \/ l$ ^, Q
2018年11月9日
* N" z8 s! C) G% L2 l$ Q/ Kwww2.tvboxnow.comwww2.tvboxnow.com9 y$ e4 b- g* |5 a. p1 X
 ; }: F2 C/ g6 U) ^
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺tvb now,tvbnow,bttvb8 W0 M! Q4 m- \; B; }, Q
公仔箱論壇3 v2 v) ?. V6 D9 O& A
 0 g' Z9 r" p7 h
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。tvb now,tvbnow,bttvb5 n+ S7 a; n3 _
! M4 f1 u! [/ [
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
, g/ Q: V0 j) X$ F' ptvb now,tvbnow,bttvb記者:周家誠
8 R5 L \: h3 X+ f7 L/ x/ _- qwww2.tvboxnow.comTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* _6 m4 |: U. I* s* i
 tvb now,tvbnow,bttvb# z7 ]9 H& K0 B: Q, R5 \. e
方保僑www2.tvboxnow.com8 E& ` g' n# @% z3 c
! V7 j, Y: S9 n4 d4 Q- s. bwww2.tvboxnow.com滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
' d7 q, ]' Z$ @# C3 n$ wtvb now,tvbnow,bttvb
; @9 U- n9 T- p* Y0 d) I1 G7 O& K* t公仔箱論壇接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
2 I! D- A" y' u3 ^: E2 ]9 N7 x6 S, z
金管局要求交報告tvb now,tvbnow,bttvb/ x8 M4 W$ u) e" s: z! v, J7 P
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
, m5 A! z0 j @0 s# nTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
4 I" R1 R; t( h" v; q7 M9 I0 A) A公仔箱論壇金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
3 l& K0 v9 C! ^/ d6 ]6 A公仔箱論壇公仔箱論壇3 A& D7 q- b! s& u! [: _/ @
5 N8 K9 F1 Z. J, y$ s) W9 q4 s公仔箱論壇
% S5 R. a* I6 N) h4 f1 J! @" h* W www2.tvboxnow.com3 R7 U; e1 K0 {$ z( p; z
tvb now,tvbnow,bttvb$ m2 y0 }5 ?" s3 w/ q
系統缺兩步驟驗證
' e0 Y/ |, U5 f+ s8 R/ i! ~; Gwww2.tvboxnow.com香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。$ C0 B0 z" y* q( O7 B0 F2 E' b% W L! [
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 a! m; C. I# u' ^" L
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
7 O; w* U/ f$ { r, G: @www2.tvboxnow.comwww2.tvboxnow.com5 `( P/ \# Z& S6 T4 x; f7 B
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。- p* I; y) |, ?1 x6 a' H; b T4 D; ?
$ X+ @! \5 x, o& |1 L& z7 ktvb now,tvbnow,bttvb儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
