本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 os.tvboxnow.com; M7 H) r; y7 n) U2 x& y/ y
7 T, y8 [: s. J$ H" J" JTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2018年11月9日tvb now,tvbnow,bttvb3 W" s0 G, a2 Y6 L0 b9 q- u7 A/ a
公仔箱論壇) ]3 O+ F% x: b, b5 U
 tvb now,tvbnow,bttvb+ I; {. z! `( b, w1 t) u' k
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺公仔箱論壇3 H* u4 L7 P' U& m0 o* P3 k
os.tvboxnow.com- B$ u* U+ w# M) r
 ! e$ V5 B/ s. e, ]# R) H
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。tvb now,tvbnow,bttvb) Z* _/ \: Y8 w( t" e
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ t( L }- k% {! Q
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
( |, S; H2 v7 i4 T( c! i; d3 B公仔箱論壇記者:周家誠
' a4 _' a2 v7 J6 X+ k' B- b公仔箱論壇) D6 |) y0 Y6 J" q$ C8 D& c
2 |- _: |7 |9 O3 \方保僑os.tvboxnow.com9 y. L- I" [% E
( J5 ~" P$ N5 v C. E- @4 H
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。/ k) r, u. N1 r+ f9 Y
1 S+ J6 S. _; E接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
# v4 b" l' I. r2 ]- F# Jtvb now,tvbnow,bttvbTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' m8 C9 G$ \* r2 l( S" S0 n1 b' T
金管局要求交報告
% b% J$ R! T/ q$ H2 l公仔箱論壇滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
2 g+ p/ i h% Y3 v2 wos.tvboxnow.com
" E8 Y5 ~4 V ]% T: M" a8 F3 v金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。/ S2 o- ~/ v) l7 c. b5 U
tvb now,tvbnow,bttvb r: N$ ]6 z) V8 x) D
 tvb now,tvbnow,bttvb1 O$ ^0 a- o$ E( E( F
- T/ ]$ z- \* m! `2 Sos.tvboxnow.com TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 B I6 C7 ~" N/ y4 d7 n
- F' @( }! p3 W0 i+ z系統缺兩步驟驗證
; m' H ^+ S) G# h; v1 gTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
2 M5 n+ I! L% [
" N( ~: ^& g! p) k7 itvb now,tvbnow,bttvb方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。4 V% w$ @6 k# D# P
) A8 s7 d+ ?+ m: n; s. y5 |3 R1 f! ~ Eos.tvboxnow.com資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, h3 a) ?3 M' F$ d0 `' Z
: |9 j- Z- c& Y- y公仔箱論壇儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
