本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
3 y1 w, g$ I& e7 Ztvb now,tvbnow,bttvb
) n/ _9 Z: K0 I# y# R" @: Z& uwww.tvboxnow.com2018年11月9日
" {- l+ M( H7 R9 V2 r b$ l. u" V' w
% v8 r, Z1 d2 f8 m7 ?' R6 u
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
; s) _. l9 i( S* c; Atvb now,tvbnow,bttvb公仔箱論壇0 s$ ]0 l! G( E/ {

) E( M* O/ H V) s3 p滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
7 B% p; K- `' Q2 [6 b" Q; R- G, x& K' K& M
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
6 Z3 R3 i4 _- j+ T5 {記者:周家誠
* t% \. J; o8 j
4 f, M5 ?- y' ?4 j# w$ nwww.tvboxnow.com
- n: b3 \6 N6 Vtvb now,tvbnow,bttvb方保僑公仔箱論壇& f3 I+ q& [8 i4 O
, y& X |! G# R r滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
1 C& g! X+ _1 t" e* g: @2 qTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇) o. @' |% F% ^
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
5 o% \& W$ y$ f3 K- x- G4 Wtvb now,tvbnow,bttvb
+ h" D4 z7 f' J( P4 b# ]% Z金管局要求交報告
+ c2 J! m; \; [, o) D5 G- U; a滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。) x. @1 U+ {- l: q9 r. x! _, I
N* n7 R. D V* stvb now,tvbnow,bttvb金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
. e8 P% P4 V6 `/ U3 W8 Z
/ W* _0 z& t* |# w5 J# h7 p* kwww.tvboxnow.com www.tvboxnow.com3 S- H# g3 e, R* ?
: C. U1 u9 {* G& o9 B) U- i

- [3 N9 R; b0 I0 V: d& P9 w0 E公仔箱論壇; b; q# {7 x( A; C
系統缺兩步驟驗證www.tvboxnow.com) z8 u, I6 w1 w7 u
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
A- q0 R# _0 E1 w7 i3 s8 ]公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。) L+ `) V' U+ N) X( y: o$ x
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。* Z0 k( ]5 n M S1 i& h9 l
1 {; a) d0 n, U' R; X& x公仔箱論壇資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
' m2 a3 b% f- |6 E: I公仔箱論壇
5 D# v( v# t2 ~4 `0 ?公仔箱論壇儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |