PayMe約20賬戶遭盜款 滙豐報警

By on November 9, 2018

原文刊於信報財經新聞

再有電子錢包懷疑遭盜取金錢,滙豐昨披露,該行旗下電子錢包PayMe日前發現有用戶電郵賬戶被盜用,讓不法分子未經授權登入了少數PayMe賬戶,受影響客戶約20個,金額少於10萬元。滙豐對此表示抱歉,已通知所有受影響用戶,以及採取措施杜絕有關活動,並強調未經授權的交易將會獲得賠償。滙豐已主動把事件上報金管局及警方,會與當局緊密合作配合調查。

疑攻破電郵扮客更改密碼

金管局發言人稱,於周三(7日)收到滙豐通知,懷疑有少數客戶的PayMe戶口被盜用,金管局即時要求滙豐跟進並提交報告。報告顯示,懷疑事件源於客戶用作登記PayMe的電郵賬戶,被他人取得電郵賬戶資料,繼而盜用相關PayMe賬戶。

金管局已要求滙豐採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免再發生同類事件。

據悉,今次是黑客取得PayMe用戶登記的電郵密碼後,在PayMe程式假扮用戶,以忘記密碼為由,於被盜用的電郵中登記新PayMe密碼,把PayMe從客戶手上轉由騙徒控制。

金管局已要求滙豐採取相應行動,保障客戶的賬戶安全。(法新社資料圖片)

金管局已要求滙豐採取相應行動,保障客戶的賬戶安全。(法新社資料圖片)

問卷調查洩2500人電郵地址

值得留意的是,今年7月,PayMe聘用的第三方問卷調查公司Typeform發現數據保安問題,導致部分透過Typeform提交PayMe問卷調查的用戶資料外洩,受影響用戶約2500人,當中較敏感資料為用戶電郵地址。

今次事件正與客戶電郵被盜有關,滙豐對此不作評論。香港資訊科技商會榮譽會長方保僑認為,早前失竊的是電郵地址,而今次涉及電郵密碼,關連性料不大。

滙豐強調,PayMe用戶目前毋須採取任何行動,但提供多項建議,呼籲用戶保障個人資料,包括不要把交易密碼、銀行戶口資料和信用卡資料儲存在手機上,定期修改電郵、PayMe及重要應用程式的密碼,以及於手機設定自動鎖並啟用密碼鎖等【表】。滙豐又稱,一向重視客戶資料安全,並已採取一系列措施提升,PayMe系統仍然十分安全及沒有出現保安漏洞。

方保僑指出,由業界資料得悉,PayMe更改密碼時沒有發出一次性密碼(OTP)予客戶確認,日後要加強保障,應該在各項細節中加入雙重認證,一次性密碼為其中一個較安全做法。

他提醒,近月連番爆出大型個人資料失竊事件,各電子支付商應考慮實施更多保安措施,除了要求客戶做多重工夫,亦需要提高保安質素。由於現今都市人手機不離身,雙重認證功效暫仍為最方便及安全的方式。

1109_P16

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們