Board logo

標題: [香港] PayMe電郵失陷 滙豐20用戶損10萬 ! [打印本頁]

作者: manyiu    時間: 2018-11-9 07:45 AM     標題: PayMe電郵失陷 滙豐20用戶損10萬 !

本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯 tvb now,tvbnow,bttvb( L2 S$ s" Y, G9 Y! Z
. p  y8 c' c2 h+ M  C
2018年11月9日
/ j0 m& o* I. [tvboxnow.com
1 u2 j# h4 m6 p2 E& c' q# F2 i  wTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
* K1 b7 v8 C; a: X6 B! Ptvb now,tvbnow,bttvbPayMe電郵失陷 滙豐20用戶損10萬  專家:疑國泰洩密後遺
# B1 \' N: y- O$ H6 k% @  H公仔箱論壇tvb now,tvbnow,bttvb) f3 A9 v3 C% ]$ d5 g" u' s- I

+ P, f; k8 |- S( G: Y# I# L滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
- y3 I+ g6 k) q6 I8 K% Y2 A4 W
2 u! |4 z8 l) y【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
# G0 O8 t4 {8 R7 X! s# y/ Htvb now,tvbnow,bttvb記者:周家誠TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。. l# h6 F0 G& d' \8 X
tvb now,tvbnow,bttvb" S5 G- k: X8 }8 S3 O( D

8 f9 Y% s" x: e9 r" ~3 K方保僑
6 B3 N1 k. z+ m) l" \7 ^* u& ITVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ s6 l$ E) v$ i( J( K
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
5 m; P7 O% h4 [8 a3 h3 A5 vtvboxnow.com- F& T9 J( G' @% b! F
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。公仔箱論壇5 X% }3 ]( J2 Z
公仔箱論壇) F$ \+ @5 Z- k
金管局要求交報告
( o$ Q( o- N: q: ~. a2 B公仔箱論壇滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
6 L$ o7 A6 w; I2 T3 D; ]. A1 a8 F/ ktvb now,tvbnow,bttvb
9 M! Z/ A) k  R/ a; M; Ftvb now,tvbnow,bttvb金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( _; D) n; S& |/ v

2 k: D+ |& {& W, ztvboxnow.com
5 H, D; `1 S# `, T& h1 Y# F公仔箱論壇
1 v& ?! H- u9 F' cTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
9 N0 }0 S4 [2 Ktvb now,tvbnow,bttvb
2 ]! O% b8 P2 f7 r+ a- o% h系統缺兩步驟驗證
tvb now,tvbnow,bttvb& M( k9 U$ e- I4 t" d7 v
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
( h- e( i& O2 T6 D7 dtvb now,tvbnow,bttvbtvb now,tvbnow,bttvb. N% S4 _" M3 N4 |
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。* ~" C4 }- z  Q# W7 a
/ X: I" U  Y, E3 N5 S
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
4 V6 f  S+ s7 a; O0 n+ v% W3 h
/ W) L4 J7 s; c) H, A# e+ U8 ETVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。




歡迎光臨 公仔箱論壇 (http://tvboxnow.com/) Powered by Discuz! 7.0.0