PayMe約20賬戶遭盜款 滙豐報警
原文刊於信報財經新聞
再有電子錢包懷疑遭盜取金錢,滙豐昨披露,該行旗下電子錢包PayMe日前發現有用戶電郵賬戶被盜用,讓不法分子未經授權登入了少數PayMe賬戶,受影響客戶約20個,金額少於10萬元。滙豐對此表示抱歉,已通知所有受影響用戶,以及採取措施杜絕有關活動,並強調未經授權的交易將會獲得賠償。滙豐已主動把事件上報金管局及警方,會與當局緊密合作配合調查。
疑攻破電郵扮客更改密碼
金管局發言人稱,於周三(7日)收到滙豐通知,懷疑有少數客戶的PayMe戶口被盜用,金管局即時要求滙豐跟進並提交報告。報告顯示,懷疑事件源於客戶用作登記PayMe的電郵賬戶,被他人取得電郵賬戶資料,繼而盜用相關PayMe賬戶。
金管局已要求滙豐採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免再發生同類事件。
據悉,今次是黑客取得PayMe用戶登記的電郵密碼後,在PayMe程式假扮用戶,以忘記密碼為由,於被盜用的電郵中登記新PayMe密碼,把PayMe從客戶手上轉由騙徒控制。
金管局已要求滙豐採取相應行動,保障客戶的賬戶安全。(法新社資料圖片)
問卷調查洩2500人電郵地址
值得留意的是,今年7月,PayMe聘用的第三方問卷調查公司Typeform發現數據保安問題,導致部分透過Typeform提交PayMe問卷調查的用戶資料外洩,受影響用戶約2500人,當中較敏感資料為用戶電郵地址。
今次事件正與客戶電郵被盜有關,滙豐對此不作評論。香港資訊科技商會榮譽會長方保僑認為,早前失竊的是電郵地址,而今次涉及電郵密碼,關連性料不大。
滙豐強調,PayMe用戶目前毋須採取任何行動,但提供多項建議,呼籲用戶保障個人資料,包括不要把交易密碼、銀行戶口資料和信用卡資料儲存在手機上,定期修改電郵、PayMe及重要應用程式的密碼,以及於手機設定自動鎖並啟用密碼鎖等【表】。滙豐又稱,一向重視客戶資料安全,並已採取一系列措施提升,PayMe系統仍然十分安全及沒有出現保安漏洞。
方保僑指出,由業界資料得悉,PayMe更改密碼時沒有發出一次性密碼(OTP)予客戶確認,日後要加強保障,應該在各項細節中加入雙重認證,一次性密碼為其中一個較安全做法。
他提醒,近月連番爆出大型個人資料失竊事件,各電子支付商應考慮實施更多保安措施,除了要求客戶做多重工夫,亦需要提高保安質素。由於現今都市人手機不離身,雙重認證功效暫仍為最方便及安全的方式。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
-
自動駕駛|應科院自動駕駛穿梭巴士今年載客 穿梭西九文化區 配備車聯網科技
-
生成式AI投資|生成式AI去年吸1968億 較前年飆8倍 美國佔61個模型佔主導 內地持專利最多
-
香港首個自主訓練AI模型|科大領導研究 支援中文英語
-
個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
-
身份安全|SailPoint AI管理數碼身份防被駭 揪出「孤兒賬號」堵塞漏洞
-
Tesla 救人|美國男突發心臟病 靠Model Y保命
-
中國速度的低空經濟(廖錦興博士)
-
圖文並茂溝通有法(鄧淑明博士)
-
AI書寫偵測|Turnitin:全年600萬篇論文 八成內容為AI撰寫
