本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
0 p, _: g! l ]% M! o/ Y! a* L2 ctvb now,tvbnow,bttvb% N3 Y8 e z a& P
2018年11月9日$ c% i5 a$ r. Q$ ?" q! I
os.tvboxnow.com, V N4 p! @/ Y3 O
) U: P y, ^1 i, GPayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
, d- \, `% x! X0 O; I" W1 s公仔箱論壇
, v7 y+ [. J4 M
$ [2 a$ y) `2 r* b0 ~# m! Jtvb now,tvbnow,bttvb滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
+ `' n8 m4 K2 }) Z: |公仔箱論壇os.tvboxnow.com; l0 W0 d; F2 c6 ?0 e
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。& W7 u- |+ r! D
記者:周家誠
8 X+ i; M5 Y* H) Gos.tvboxnow.com" T+ V4 m9 Z3 J! l' `! _$ W
 # y: n9 z) |" M L
方保僑
0 _4 t' ~; `* b: ` ~1 p: r: a" MTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
7 y( s$ I' w) c. j! DTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。tvb now,tvbnow,bttvb1 H5 x4 X: G+ {6 ]: j' \. @
tvb now,tvbnow,bttvb# A+ q6 W! l+ L4 _
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。os.tvboxnow.com) Z( p3 a4 v; ]# \1 k% l
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 S$ z" R, y# X9 I
金管局要求交報告
) \1 j' e3 @, _! zos.tvboxnow.com滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
0 f E, b2 s- j2 `- r h) w" htvb now,tvbnow,bttvb
$ Z+ ^' \: |" uos.tvboxnow.com金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。tvb now,tvbnow,bttvb" G' n9 x& T2 H" o- D, I; L r
' a/ Y% D! p5 e, {
 公仔箱論壇$ D- b0 o0 M. N( |$ I8 d. E
# c' K9 D- Z" B: Cos.tvboxnow.com
8 e# p- h: V; [) r& E1 `公仔箱論壇
0 D% p' G4 m" n4 k+ Fos.tvboxnow.com系統缺兩步驟驗證TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! T0 Q) t( `& p
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 }! b1 A* D7 w; F5 |8 N5 h7 }1 R
os.tvboxnow.com4 w0 V/ b) A) t* J l' n
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。1 i# x" U7 I. C2 a* z4 y. U
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。8 h6 d# D$ q" t' \3 E! a- E" W$ q
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
* l0 x4 d/ P+ ^$ n6 Y* L6 o; ?
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
