標題:
[香港]
PayMe電郵失陷 滙豐20用戶損10萬 !
[打印本頁]
作者:
manyiu
時間:
2018-11-9 07:45 AM
標題:
PayMe電郵失陷 滙豐20用戶損10萬 !
本帖最後由 manyiu 於 2018-11-9 07:46 AM 編輯
5.39.217.77:8898/ v' n+ H) [# a. t
0 p4 U4 x1 r; b6 @8 f, H' m
2018年11月9日
5 K" q4 y% s1 [9 Y
) V F+ R. a4 Z! Z5.39.217.77:8898
公仔箱論壇+ i: N4 ]7 S" u0 Y5 {! @+ J* u
PayMe電郵失陷 滙豐20用戶損10萬 專家:疑國泰洩密後遺
1 _% Q0 ^4 f' M) `$ c3 v- s6 { c2 e0 ?公仔箱論壇
- \0 t' K9 Z" I( h1 K( T
8 _' S. W( g( a1 t
滙豐香港區零售銀行及財富管理業務主管欣格雷,今年7月在記者會力推PayMe。
5.39.217.77:88985 l6 @# M3 P7 b0 q0 Y1 ]
公仔箱論壇4 J5 B% L8 Q; ^! f4 H* {
【本報訊】儲值支付工具(Stored Value Facility,SVF)近日多番出現漏洞,全港逾100萬用戶使用的PayMe亦首次有用家因戶口被入侵而導致金錢損失。滙豐昨晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元。據悉,不法分子控制賬戶後,以P2P方式將資金轉移至另一戶口。金融管理局即時要求滙豐跟進並提交報告。
# ]# y6 P8 r$ H$ | o4 `公仔箱論壇
記者:周家誠
; K9 R. R5 q0 ?
! O6 D6 a7 [7 K* t; S. F* B3 ^TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
5.39.217.77:8898$ k# X: W( r/ x+ O& Q1 n
方保僑
tvb now,tvbnow,bttvb f- n! U: \+ F v3 P. `
& v+ ~8 d- H+ p6 Z. ?- T
滙豐昨晚10時半公佈該消息,指已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。
8 |( d3 M+ ^' S9 J8 v8 @tvb now,tvbnow,bttvb
8 x4 L9 }2 q9 i& t4 E: {! S* B2 }
接近滙豐消息人士稱,是次入侵PayMe行動,是用戶電郵戶口被盜而引起,而非PayMe出現系統性漏洞,相關問題並非以消費形式(P2M)將資金移走,而是疑以P2P形式將資金轉至另一戶口。
! M7 s; {5 j+ m1 H( ~) z& _5.39.217.77:8898
5.39.217.77:8898, `% z$ R3 Z; \% u
金管局要求交報告
5.39.217.77:8898" {+ a( W. G* j3 S
滙豐指一向重視客戶資料安全,已就該事件採取一系列積極措施以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。早前PayMe向部份未有綁定身份證或滙豐信用卡的用戶,強制下月3日前必須綁定,否則不能將資金轉至朋友。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。4 k4 t B: ^' L' d' x# Y; c
5 O2 r4 Y, ~' i* Z2 n! c
金管局發言人表示,獲悉事件後已即時要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。
tvb now,tvbnow,bttvb% L1 _6 E& N @6 ]9 [
- b4 `. E {4 {& a5.39.217.77:8898
' L* H& g, O6 C( V! [7 \% K公仔箱論壇
# e, T# i' \3 k# q5 a公仔箱論壇
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% u6 N9 Z) z! t* }, C0 ]
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% a9 L8 o- s) o6 q( T3 |5 R
系統缺兩步驟驗證
& F. O0 F. j: R3 j- i- o2 a公仔箱論壇
香港資訊科技商會榮譽會長方保僑了解事件後稱,今次是黑客撞破PayMe用戶的電郵賬號後,直接接管其PayMe戶口,不排除是本地或廣東省黑客所為,亦指可能跟上次大規模洩密事件有關,矛頭直指國泰。
tvb now,tvbnow,bttvb8 _ R) R5 u. v1 j0 R
5.39.217.77:88985 K4 D( j9 |! T+ B& U
方保僑表示,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,其間用戶不會收到短訊通知。導致洩密事件的關鍵是系統欠缺 「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! y3 e7 x- c* }# I
: e! t! n, g# g" w% j
資訊科技界立法會議員莫乃光指單憑新聞稿簡單幾句,難評估事件嚴重性,用家亦不應聽兩句就覺得「好危險,以後唔好用啦」。他反而批評匯豐漏夜出新聞稿,「國泰(293)又係咁,佢哋(匯豐)又係咁,我真係唔明,咁樣會好啲咩?」
5.39.217.77:8898+ h& p) z5 d1 ]2 g
! e7 Y# }2 a% S) U
儲值支付工具漏洞接二連三,早前有儲值支付工具被發現在直接付款授權(DDA)時出現重大漏洞,令用戶銀行戶口資金被提走,其後用戶使用該功能時須強制雙重認證後才可開通。
歡迎光臨 公仔箱論壇 (http://5.39.217.77:8898/)
Powered by Discuz! 7.0.0
公仔箱論壇+ i: N4 ]7 S" u0 Y5 {! @+ J* u
8 _' S. W( g( a1 t
5.39.217.77:8898$ k# X: W( r/ x+ O& Q1 n
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% u6 N9 Z) z! t* }, C0 ]