標題:
[香港]
PayMe電郵失陷 滙豐20用戶損10萬 !
[打印本頁]
作者:
manyiu
時間:
2018-11-9 07:45 AM
標題:
PayMe電郵失陷 滙豐20用戶損10萬 !
本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
4 r" o# F1 r# \& h& w/ X1 D# v
7 N) L- k( I1 J+ m' D7 F公仔箱論壇
2018年11月9日
tvb now,tvbnow,bttvb5 p* P0 ^# z7 `8 |% {
, J9 s; ?) ?* w
* `) v& I( j) y* ^$ T, p
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
9 B4 E9 p: v% e( {; D公仔箱論壇
3 i' j a+ O$ T1 j6 ^! z$ f" w
tvb now,tvbnow,bttvb8 M) P6 b: W/ |2 A4 Z1 B# q
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
公仔箱論壇) p6 _6 X7 K! o. j
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。7 u0 }9 f1 i, F* y
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
4 c9 [2 ^- P5 B) s! t7 ~) M5 R* P
記者:周家誠
/ n- a6 ?" k" b9 z$ r# jos.tvboxnow.com
os.tvboxnow.com: H4 ]/ A8 @) x8 C! a5 x3 ]# o
os.tvboxnow.com( H7 \! P' X2 w* v2 M
方保僑
0 I% L- T4 G) w! m3 f; c
9 o9 o2 o9 {+ ^: k5 r公仔箱論壇
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
: l) }, m3 b- [5 H
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。& X5 v/ |7 z- Y* L
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
9 k/ u. K! [' z5 u# G# lTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
* t, v/ e5 ^" A0 E公仔箱論壇
金管局要求交報告
os.tvboxnow.com) ]( n) Q% b& p+ w0 I
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
" R1 I% W$ K2 T( ?: U; c2 l8 A$ |公仔箱論壇
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( B! q2 l( k& \: H. E: Y
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
; T6 Q2 N; L6 b
$ b: ~2 ?1 D# p: a6 R
. d' {$ n0 a# p4 L: _4 |
os.tvboxnow.com: W$ J8 x, M7 K. M, Z I
公仔箱論壇* {$ M# g( a) `( H2 a: a. N
( W9 ~9 `. ~. r% z) o) i
系統缺兩步驟驗證
4 k1 k: ?9 k4 p- q" h
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
! h5 u% W& z7 I5 I2 r7 YTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 s( ~& [' E& O$ Z3 o3 S J
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
tvb now,tvbnow,bttvb' I) |- J) E9 }8 G
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! d: w) A) X9 I4 u& q/ n
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
公仔箱論壇8 p: |9 e1 b- [% u* a4 _! Y% U* v# ^
; f4 ]0 ?5 V' S$ o3 O3 _; Y- d
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。
歡迎光臨 公仔箱論壇 (http://os.tvboxnow.com/)
Powered by Discuz! 7.0.0