Board logo

標題: [香港] PayMe電郵失陷 滙豐20用戶損10萬 ! [打印本頁]

作者: manyiu    時間: 2018-11-9 07:45 AM     標題: PayMe電郵失陷 滙豐20用戶損10萬 !

本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
/ [1 r: n& T, ]+ l; w公仔箱論壇+ ~- v) J' a/ ~% F1 _/ p
2018年11月9日
7 x) Z. U5 F, D& r1 w7 C+ y) i! t% X, Ptvb now,tvbnow,bttvbTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( t1 e! ^( z# H/ p  @. D' P
www.tvboxnow.com* l  z' w3 ]) D7 K1 j" t
PayMe電郵失陷 滙豐20用戶損10萬  專家:疑國泰洩密後遺8 t. J4 w+ }, c# X( `. g, E
www.tvboxnow.com" O! O1 M+ E* M$ |8 M' M
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。) `) c* P/ ?1 X! L# s
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
- t2 ^. k8 a- `) ~6 G; ?tvb now,tvbnow,bttvb
4 d6 `# ?3 F9 @& t+ b8 {, rwww.tvboxnow.com【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
6 r+ g6 S9 G9 R* ^* k8 p8 b記者:周家誠www.tvboxnow.com8 d# F  F' Z* m- a

5 K2 v. B) @) QTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 p# v0 i) v! Y5 W; \+ \1 z2 a! K
方保僑
+ N; w2 I3 U- ?1 w: E- [& zTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。- F" X2 K. D! M+ {
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。, \4 I7 J3 ]; Y' P8 x
www.tvboxnow.com; c8 `6 B; p4 A+ J9 f  P
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
: R2 H- ], }+ t0 k0 d3 P6 Q公仔箱論壇
9 ?( P# j: G% i% f) A% ^金管局要求交報告" V+ v( U) X! T  P4 _8 M. z+ S
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
1 d/ {" T7 J3 S- s
) Y2 a3 c. a' J8 U3 r9 E公仔箱論壇金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。! Q0 J# o- ]# m- U  t8 s

! k+ \* Y6 H8 u; u, H. x6 J) qwww.tvboxnow.com
! o; k4 P, k! K6 R2 j, _
" Y* e7 Y; n( w' p/ ^www.tvboxnow.com: {2 S, z% ~: T. |% [+ Q4 d
公仔箱論壇5 r, q8 |5 x! h) I& h
系統缺兩步驟驗證

9 @' _; C5 F7 e公仔箱論壇香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
7 X' j# n6 f7 p& rtvb now,tvbnow,bttvb
$ ]- {, I6 i. E" u  X  b( x方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
. O- N3 [5 Y' w! w4 a: _8 A公仔箱論壇公仔箱論壇7 y2 C$ x8 @. I5 k0 @9 p4 a$ Z
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
9 j4 I4 }8 R& j( T/ Swww.tvboxnow.com7 y9 q, b3 B( i0 }
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。




歡迎光臨 公仔箱論壇 (http://www.tvboxnow.com/) Powered by Discuz! 7.0.0