【附保安專家建議】跑手報料!交渣馬報名費信用卡疑被盜用

| Hin||威廉 | 12-10-2017 19:36 |
【附保安專家建議】跑手報料!交渣馬報名費信用卡疑被盜用

能夠報到渣打香港馬拉松(渣馬)的賽事固然開心,但要小心留意信用卡有否被盜用!據「運動筆記 hk」Facebook 專頁表示,收到不少跑手報料,指較早前用來繳交渣馬報名費的信用卡,近來出現不明交易,疑似是信用卡被盜用,叫大家小心提防。

該專頁帖子指出,這批來歷不明的交易,通常是前後兩單,第一單會以極細的銀碼作試探,例如 $1、1 円;之後第二單過數交易的銀碼就會開始漸大,而且還會連續作多次不明交易過數。而多單有問題的交易公司包括:Jason Blom、Microsoft (paypal)、Unicom、Bonton store、Lawson hmv。此外,更有苦主留言表示自己以渣打信用卡報名,被盜用購買 Apple iTunes;也有苦主留言表示 HSBC 匯豐信用卡,被盜用至遊戲網站中。另有苦主跑手留言:「我 10 月 6 日後補中渣馬,用渣打 Mahattan 俾$,10 月 8 日中招。經依幾日我打電話去銀行,paypal 之後。。。我覺得係 PayPal channel 出大規模事件。。。因為渣馬要用 PayPal,所以一併中招。」

ezone.hk 聯絡上「運動筆記 hk」Facebook 專頁的版主,對方表示由今天早上開始,陸續收到 4 至 5 位跑友報料,指收到可疑信用卡交易記錄。直至他們在約晚上 6 時出帖後,再於帖子留言收到數位「苦主」表示遇上相同問題,粗糙估計已有超過 10 人「中招」。該版主補充,有一些做 IT 的跑友估計,是與 PayPal 交易系統有關,原因是獲抽中的渣馬報名人士,需要經 PayPal 系統作交易,但暫難證實保安漏洞出處。

專家建議

香港資訊科技商會資訊保安召集人范健文初步了解過「中招」個案後,向 ezone.hk 記者表示他最關注的是今次交易是哪個 payment gateway。范氏看到部分受影響跑手指出事交易系統是 PayPal 後說:「由於 PayPal 在香港的用戶眾多,萬一出事是十分嚴重的個案。」不過,他認為 PayPal 出問題的機會不高,另外又指出渣馬主辦單位應不會犯「低級錯誤」,在報名系統直接保留跑手信用卡資料,導致資料外洩,所以估計問題可能出自其他地方,包括:跑手在其他地方誤中釣魚網站,從而洩露了信用卡資料;收到虛假「中籤」渣馬通知電郵,並經該電郵所提供的虛假交易連結,填上信用卡資料,之後被盜用。由於出事原因暫時未明,范健民建議交了錢報名的渣馬跑手,應留意信用卡的交易記錄、交易通知等,以後亦可透過信用卡機構設立「雙重認證」服務,令網上交易更安全。

香港資訊科技商會榮譽會長方保僑則接受 ezone.hk 訪問時指出,由於渣打馬拉松參加人數眾多,建議主辦單位應及時報警處理。他看過有關報料帖子後表示,由於「中招」跑手都有用不同銀行的信用卡,估計今次事件的問題源頭,是出在官方交易系統上。他強調事態嚴重,主辦單位除報警外亦要檢視整個網上交易系統的保安情況。至於已報名及付款的跑手,方氏建議他們應盡快查詢信用卡的帳戶交易記錄,如看到有不明(尤其是海外)交易,應立即通知信用卡發卡機構作跟進處理。

ezone.hk 於截稿前曾致電渣馬主辦單位香港業餘田徑總會,惟暫時仍未有人接聽。本網會繼續跟進今次渣馬報名交費資料懷疑外洩的事態發展。

【精選消息】

【精選消息】

【附保安專家建議】跑手報料!交渣馬報名費信用卡疑被盜用

【附保安專家建議】跑手報料!交渣馬報名費信用卡疑被盜用
部分苦主報料表示信用卡被盜過數。

Source:ezone.hk
Photo:運動筆記hk @ Facebook

Page 1 of 9