本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 tvboxnow.com3 n. T$ \- H( f+ j) }; y
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 ^% T9 p# u! _8 _2 u+ C
2018年11月9日$ p+ s, {% e/ H- ^0 a
tvboxnow.com; a( r0 z3 ?6 [0 |+ @3 W
: _9 @" r, U$ ]TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
, Y+ X6 V+ D' F6 ]' T0 q/ ptvb now,tvbnow,bttvb
: a) d/ Y7 E' g% {: \ 公仔箱論壇% j! a' n( @, J" B- S- {
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
2 t( C {* S1 `* `* \6 [公仔箱論壇; |+ }# E0 I6 X6 k
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。; q3 O% L1 b/ @, @
記者:周家誠tvb now,tvbnow,bttvb- D1 K# H& P5 _/ o5 C8 p' k
公仔箱論壇0 I* J4 }1 T" i. l: ?& I/ f2 w
\! U2 S- h3 m, p% `9 A4 F0 s& wTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。方保僑
- {- `" B9 F5 M5 z2 ?! r* x- H+ Ftvb now,tvbnow,bttvbTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( i! q! n! X7 W: l0 _
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
6 J! Q' l) A6 H l* \8 U) F6 l公仔箱論壇tvboxnow.com5 Z3 P$ P2 [7 U8 j
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。* P; D' n! f; N
tvboxnow.com7 ^9 k5 w6 j1 l
金管局要求交報告TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。3 ] q6 M" p. {# v+ u3 L- D- s; P
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。" L. Y2 o- j8 ~- m/ j
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。* F! |$ k6 a- o, J
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。tvb now,tvbnow,bttvb2 W) @9 u) O+ _) E5 H5 [5 [+ b
! Z$ u4 o0 e( o* x Q+ ~4 t tvb now,tvbnow,bttvb7 }6 w/ g/ {) q0 ^- x( J
" m. B, ]% V) s. i- L4 e
 ( [3 c/ X+ z9 ^, L- S3 Y1 e) F
# ?+ \5 ]) `$ _' k# |: i" Y0 e& }) _
系統缺兩步驟驗證
$ @5 \4 T: z; x3 t9 h7 I香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。tvb now,tvbnow,bttvb0 Y; G* \8 @1 a* i. s* o
" H0 F; }: H: BTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。5 O& |( z& g1 |( L9 p
4 Z9 f# O/ g% C: _2 f& ftvboxnow.com資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; f/ I2 N& N; o) i
# _: y1 q, h) a2 H! u
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。 |
發表於 2018-11-9 07:45 AM
| 
