返回列表 回復 發帖
manyiu

Rank: 24Rank: 24Rank: 24Rank: 24Rank: 24Rank: 24

分版勳章
1#
打印
tT
發表於 2018-11-9 07:45 AM | 只看該作者 ::: 一按馬上把這個話題放上你的facebook!! :::

[香港] PayMe電郵失陷 滙豐20用戶損10萬 !

本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
# T+ G( i6 L, rTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。$ k6 i- n  ~4 n8 F7 |: w
2018年11月9日6 n$ o' A6 |* Z6 F
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。" x$ X; e# k8 J; C0 h
5.39.217.77:88984 k( x/ E, c0 r# v, L5 a" j
PayMe電郵失陷 滙豐20用戶損10萬  專家:疑國泰洩密後遺9 I# P% u4 |8 K! z3 l) R

) k$ b3 }4 P6 w公仔箱論壇* D3 ]; N$ S: H$ E* u. n
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。5.39.217.77:8898' o5 C, c" h4 M' ~
' r7 f1 K+ d) U: {
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
' A. Z2 W0 g, l+ I( [5 t3 {TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。記者:周家誠
# i; g6 j4 X0 z9 e公仔箱論壇
0 x) K) \; U/ }2 F公仔箱論壇5.39.217.77:8898+ H& T" d/ S) h* H" S5 v
方保僑
8 }& m6 w+ `% |$ a& }0 H+ T公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 D+ y( `! |6 O$ o
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
% o8 S# f+ f+ H4 w8 y5.39.217.77:8898
2 H4 j5 j# {' D, L接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
: X; \' t! Z0 x7 R5.39.217.77:88985.39.217.77:8898& t1 s1 y) g7 m" F; c
金管局要求交報告: E* N& ~4 _5 L! ^4 j- F
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。公仔箱論壇& Z  E8 z0 L" ~, O! q8 h
tvb now,tvbnow,bttvb. |  r1 K4 m8 w" J0 `2 Q# J& t
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。6 B0 k8 ?7 c) G+ v

7 T+ A! |2 O2 E( J8 ~  l
1 E& P$ R" Y" X( e1 C4 \2 u1 q公仔箱論壇
) r, Y$ e% e+ Q2 u/ [, t7 U
% R+ H, y+ k& ]! r2 Z5 O1 }公仔箱論壇( p, ]7 v1 p" _+ |
系統缺兩步驟驗證
" e+ \8 s) A1 W: G5 {, h8 N1 H香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
" F* f. L2 o5 Q/ l) D* b; `tvb now,tvbnow,bttvb5.39.217.77:88985 K3 n1 H0 x% ]* w
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。5.39.217.77:88986 v7 @$ Q2 q3 u% l) t/ a# ]% f
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。9 ?: B5 m! [2 p. v- X- J, X, C. {
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」tvb now,tvbnow,bttvb( C( `+ X. b+ w  K9 _/ h
5.39.217.77:8898% _' c" u8 [/ _5 [3 ^& i7 E
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。
收藏 分享 評分
愛 Hamster 會發達!  

想知天下事~只需每日收看~“時事焦點”!
回復 引用

訂閱 TOP

返回列表