標題:
[香港]
PayMe電郵失陷 滙豐20用戶損10萬 !
[打印本頁]
作者:
manyiu
時間:
2018-11-9 07:45 AM
標題:
PayMe電郵失陷 滙豐20用戶損10萬 !
本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
tvb now,tvbnow,bttvb$ K3 l4 C( ?. O" R; O1 N# P7 s
; K$ t/ ], |1 `4 i8 [: G* r
2018年11月9日
8 H5 P2 j" A3 ?4 K5 w: H: p v
- I3 c- b$ e5 D4 M0 x5 O
4 X+ `8 J5 ~* k! U0 r4 R2 }$ {; O ntvb now,tvbnow,bttvb
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
5 d# `6 ]$ U9 f/ H公仔箱論壇
* `' h9 R# T" n4 n H" p
2 V; W; o+ I$ p# M公仔箱論壇
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
% S( @8 f5 m3 m2 ?
+ x+ D" [ s# F% }: h, |: K2 C$ J5 ~www2.tvboxnow.com
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
www2.tvboxnow.com. `* a8 ~) H9 w+ y, r
記者:周家誠
$ f/ ~2 T+ {# i: ]" o* b公仔箱論壇
www2.tvboxnow.com! ?+ z& w5 U9 Q5 Q9 g) E
: a3 o2 R* J/ J6 G4 h: n/ I. \tvb now,tvbnow,bttvb
方保僑
/ U" e& E7 _, j/ M& K6 f! f公仔箱論壇
公仔箱論壇* J$ u# h" I6 x% w) @
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
tvb now,tvbnow,bttvb6 F/ z1 w. F+ ~# n) |
9 T" {! z0 ?5 Y* A+ _: r7 p. R. r5 Atvb now,tvbnow,bttvb
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
F3 G, w8 H# k, f) ZTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
tvb now,tvbnow,bttvb% r7 _% M4 F! F' p0 o: R! W
金管局要求交報告
公仔箱論壇3 T& m9 E5 v2 \. G: ~9 o- O
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
8 o. P, d, D6 C1 W; @* T8 K* T. Z `2 \TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
. `: \8 Z' A2 l3 o
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* T! o1 z8 G B5 a4 o8 X9 {0 Y
8 L6 j }# T! e0 Z; w! n: Gwww2.tvboxnow.com
$ ^6 {# H; Y2 j, J5 ltvb now,tvbnow,bttvb
1 m1 m0 ?7 a3 LTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
- C9 _" m( J# m, RTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
( q( n4 C. t5 E% ^9 D
系統缺兩步驟驗證
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。& U; Q2 |, {% Y2 b
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
. `8 y) P9 _9 }) ^9 L) |公仔箱論壇
* Z5 y6 n6 X' j3 j公仔箱論壇
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
2 U+ X' F5 l `% z h2 y
0 \6 m* }, j- v+ g
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
; f6 D9 [$ r/ N* _# B. j* V+ w7 P9 H* P# \6 |TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
' H6 y* v2 d! t) H
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。
歡迎光臨 公仔箱論壇 (http://www2.tvboxnow.com/)
Powered by Discuz! 7.0.0
