本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
& G* T& q% K) U% W. g9 S3 qTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。tvb now,tvbnow,bttvb1 E- M9 l& }9 W7 A& w
2018年11月9日
1 `0 P6 P% S+ i" m! g3 \/ ]/ Aos.tvboxnow.comTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。$ d/ s7 k$ a% g6 f
. E& J/ m' `3 G6 j; ttvb now,tvbnow,bttvbPayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
; I, {6 a/ \( N' d! j, P# \TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。tvb now,tvbnow,bttvb t+ N! s0 d; d: Z8 q
) v2 X! c+ C* V3 R% O公仔箱論壇滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。os.tvboxnow.com# }' d1 X4 _( K
/ h0 a% b+ \8 M, s【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
# a) @- s; S1 `* m) o: c記者:周家誠
& ^ ^! f. Z2 R2 F) Otvb now,tvbnow,bttvb公仔箱論壇+ o8 E$ E- H4 W+ u/ {
2 j# m1 m; k* {; M4 O9 Rtvb now,tvbnow,bttvb方保僑公仔箱論壇! B! f. R- P9 F0 W
0 L. ]" o& u/ Z$ z$ J% c/ T/ Ios.tvboxnow.com滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
) ^# |+ q2 R4 d4 n1 f
I& }' ~9 \) R, d8 F公仔箱論壇接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
# t0 r. e1 x) k8 g3 i公仔箱論壇os.tvboxnow.com& t/ z* d3 G3 O) m; r' Q) g
金管局要求交報告公仔箱論壇9 m( F" ?/ ^- r. g. A6 A. J
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
6 m# D0 r* M$ E& L公仔箱論壇4 s# l0 C* v' b [: k$ o: r
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。os.tvboxnow.com* q" d0 p' V& r, z1 U& r& N
os.tvboxnow.com2 Z- n# b3 s9 d& i) i' s. y
/ m" m* b9 e& sos.tvboxnow.com
5 H( Z# j) o* K, _2 x8 Tos.tvboxnow.com
, h2 S3 b1 O% aTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 M5 `* M1 X e& F+ X
系統缺兩步驟驗證os.tvboxnow.com0 I/ s. k9 L8 A
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
! M. i" C: ~4 c' Ctvb now,tvbnow,bttvb
: S1 |. r j; g+ jTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。os.tvboxnow.com1 |6 F' U6 f3 g; S
$ v- J' c9 F# H9 L4 Z3 z/ b% H1 c資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」tvb now,tvbnow,bttvb( F7 r. a$ L4 v3 T Q
os.tvboxnow.com/ T9 C7 Y2 Y9 `" A0 F4 B4 g, F
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
