本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 f: ~( p2 d' ~6 U2 B: a% V
" i7 X; p0 J, N6 n6 S" Ntvb now,tvbnow,bttvb2018年11月9日tvb now,tvbnow,bttvb/ K; p) [( P6 M# D+ O/ G3 U
os.tvboxnow.com( j0 M6 f" b, P' \# o
 os.tvboxnow.com& f$ ?: i0 {! w* T
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺1 A8 ~' N3 m8 O" {
8 D4 N6 V8 a$ r; b! P/ v/ `* Tos.tvboxnow.com TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* f7 l6 @2 j l7 U# O# c) E
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。os.tvboxnow.com( J' g7 J/ i3 u5 y
+ S2 I3 l" P, _0 t K3 F" \ Wtvb now,tvbnow,bttvb【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
$ E: @' |1 M) F' @( t8 g公仔箱論壇記者:周家誠
+ q; j! s" B% Q6 T3 e$ v3 l, n/ i+ {tvb now,tvbnow,bttvb6 `/ {2 ]; e% ]2 n' P+ j4 P
 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% k7 a9 `4 L- R {2 e
方保僑
; q- B2 z( |2 Dos.tvboxnow.com [9 T, @! D' G, y% E' I/ B! O
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。; |' P5 m9 L6 g7 G
tvb now,tvbnow,bttvb# L4 v& z' e M: o3 A' \% w
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
$ ^( ^3 k+ `9 |; `) D5 G! ZTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ _ s, a; }* P6 F! W, n
金管局要求交報告tvb now,tvbnow,bttvb7 b* C5 O2 d6 b9 E$ k3 S- `8 d
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* j, X" M& j, M$ Y. K \
c- o0 x5 ]! e6 ~os.tvboxnow.com金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。os.tvboxnow.com7 [# l! N7 j# P' n) }
tvb now,tvbnow,bttvb. X S7 {: O# x! q! R6 ]
 tvb now,tvbnow,bttvb7 L6 v8 A6 e, b1 q- G5 U
2 c& ^- P' N3 @! v2 ftvb now,tvbnow,bttvb
6 `; ^: i% I- F; ktvb now,tvbnow,bttvb
' L: |- H! Z# k7 {7 ros.tvboxnow.com系統缺兩步驟驗證
6 @) f3 H F/ M! K, A7 Ntvb now,tvbnow,bttvb香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
9 L; C# y- ^: \1 D. c5 ?2 UTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。tvb now,tvbnow,bttvb% [ U9 F7 Q8 t
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
0 H }4 Z& m; ], ~6 k2 @% q, N
7 `( n2 W% q( g/ \TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
! ^1 a- H. h" ~/ ~9 |tvb now,tvbnow,bttvb公仔箱論壇8 q4 p. h( g7 k& M
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
