[香港] PayMe電郵失陷 滙豐20用戶損10萬 !

manyiu

: S0 h- h9 J0 c: }5.39.217.77:88986 D: Y% Z! W/ |; U! @
2018年11月9日tvb now,tvbnow,bttvb9 H, `/ l/ L5 @8 i( F6 z
公仔箱論壇( o/ Y2 s% V0 O$ p2 L

2 M$ x9 ]# B$ e! U/ @) bPayMe電郵失陷　滙豐20用戶損10萬  專家：疑國泰洩密後遺8 V& w* n, B/ d7 M% S( {" }

& t9 r+ b6 ?  d% ]. F; ^  W0 r( ITVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
2 W0 {. l  R: G* }+ ftvb now,tvbnow,bttvb滙豐香港區零售銀行及財富管理業務主管欣格雷，今年7月在記者會力推PayMe。6 e( y9 s. i; A0 b, O
公仔箱論壇5 t7 [/ {! k- e: f
【本報訊】儲值支付工具（Stored Value Facility，SVF）近日多番出現漏洞，全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈，日前發現有用戶電郵賬戶被盜用，導致不法分子未經授權登入20個PayMe賬戶，盜走總金額約10萬元。據悉，不法分子控制賬戶後，以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。7 P% r: c5 e" \9 m7 v/ P
記者：周家誠
3 F" X$ h4 f# E& r4 w3 e: F5.39.217.77:8898公仔箱論壇" x+ ]2 t: a8 L- U% Y7 n8 \' s

$ U% d( i' `" Z/ W方保僑
7 B, m6 {5 B9 G% }* M5.39.217.77:8898tvb now,tvbnow,bttvb$ c& \0 L+ J) u5 q7 s( v! [
滙豐昨晚10時半公佈該消息，指已經立即採取措施杜絕有關活動，並且主動聯絡受影響客戶，未經授權的交易將會獲得賠償；同時滙豐指已經報知警方及金管局，並與當局緊密合作調查事件。警方稱已接手調查。tvb now,tvbnow,bttvb+ _) g6 ~  u5 ~/ t8 P0 q

" H2 |! j' y' V% T' T5 y4 T/ N! fTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。接近滙豐消息人士稱，是次入侵PayMe行動，是用戶電郵戶口被盜而引起，而非PayMe出現系統性漏洞，相關問題並非以消費形式（P2M）將資金移走，而是疑以P2P形式將資金轉至另一戶口。
0 p' b; L- W7 D# e
3 w1 S3 {" g1 S金管局要求交報告tvb now,tvbnow,bttvb8 x- p$ a& t/ E
滙豐指一向重視客戶資料安全，已就該事件採取一系列積極措施以保護客戶資料安全，強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶，強制下月3日前必須綁定，否則不能將資金轉至朋友。
5 x! o( Z3 A( P+ Y/ }
- p: u  z. {9 _1 H; r( {, xtvb now,tvbnow,bttvb金管局發言人表示，獲悉事件後已即時要求滙豐跟進並提交報告，採取相應行動，保障客戶的賬戶安全，並檢視及改善PayMe的流程，避免同類問題再出現。0 r- b$ S0 }* m9 |- Z
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。+ @: o- G0 |" S5 v2 N) B
$ |5 G5 n$ i+ B- I- Q* _' Q

- e9 X- W" `$ L6 Itvb now,tvbnow,bttvb
( C+ r% E# e* d% c( xTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
) ^) i, k4 c) f2 n" Z" ?# L$ A& M系統缺兩步驟驗證
8 H) y+ H- U5 J& h) `香港資訊科技商會榮譽會長方保僑了解事件後稱，今次是黑客撞破PayMe用戶的電郵賬號後，直接接管其PayMe戶口，不排除是本地或廣東省黑客所為，亦指可能跟上次大規模洩密事件有關，矛頭直指國泰。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。3 B" K9 m+ e# F
tvb now,tvbnow,bttvb: e9 c) o0 V0 f/ l: g4 l
方保僑表示，PayMe更改密碼程序是登入賬戶後，選擇更改密碼，其電郵會收到一個連結，激活後可重選密碼，其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺　「兩步驟驗證」，跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。tvb now,tvbnow,bttvb# x/ y0 K1 T; q3 k3 n; ?' l& v1 w

% z  X$ u5 G9 Q& Ltvb now,tvbnow,bttvb資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句，難評估事件嚴重性，用家亦不應聽兩句就覺得「好危險，以後唔好用啦」。他反而批評匯豐漏夜出新聞稿，「國泰（293）又係咁，佢哋（匯豐）又係咁，我真係唔明，咁樣會好啲咩？」5.39.217.77:8898- d6 @! P  L" Z* P% f
tvb now,tvbnow,bttvb) \. o( [$ g6 r5 F% I6 E5 W
儲值支付工具漏洞接二連三，早前有儲值支付工具被發現在直接付款授權（DDA）時出現重大漏洞，令用戶銀行戶口資金被提走，其後用戶使用該功能時須強制雙重認證後才可開通。