PayMe 約 20 個帳戶遭黑客入侵 匯豐指損失少於 $10 萬 方保僑:欠兩步驗證

| 柔之拔 | 09-11-2018 06:51 |
PayMe 約 20 個帳戶遭黑客入侵 匯豐指損失少於 $10 萬 方保僑:欠兩步驗證

PayMe 電子錢包遭黑客入侵!匯豐銀行(11 月 8 日)表示,旗下 PayMe 電子錢包日前發現有用戶電郵賬戶被盜用的情况,導致不法分子未經授權登入約 20 個 PayMe 賬戶,遭盜取款項約少於 HK$10 萬。匯豐銀行聲稱已立即採取措施杜絕有關活動,並主動聯絡受影響的客戶,而未經授權的交易將會獲得賠償。滙豐已就事件報警,並稱會跟當局緊密合作調查。香港資訊科技商會榮譽會長方保僑推斷,事件與早前有公司大規模資料外洩有關;而 PayMe 只靠電郵重設密碼,欠缺兩步驗證亦導致黑客有機可乘。

【相關報道】

撞破密碼 接管 PayMe

方保僑指出,PayMe 用戶在登入帳戶後,若按重設密碼,PayMe 會把超連結傳送至用戶的登記電郵地址,用戶按超連結即可更改密碼。早前有公司大規模資料外洩,包括電話、電郵地址、身分證、生日日期等,方氏懷疑有黑客撞破使用相關資料為密碼的 PayMe 帳戶及電郵帳號,從而接管 PayMe 戶口。他推斷是本地黑客所為,因為國際黑客未必了解 PayMe 應用程式的運作。

方保僑表示,解決方法就是需要在重設密碼的過程中,加入「兩步驗證」,例如發送一次性密碼短訊予用戶的手機號碼,不能只靠用戶的電郵戶口。

方保僑:Mobile IP 更安全

據了解,滙豐目前已暫停 PayMe 更改密碼的功能,直至優化系統,方保僑估計 PayMe 將加入「兩步驗證」:「匯豐指黑客沒有入侵 PayMe 系統,相信這次只是重設密碼程序上的漏洞」。

除了 SMS 兩步驗證,方氏也提供了其它驗證方法包括:google authenticator、Facebook Passcode;以及更安全、利用流動數據 IP(Mobile IP)認證的 IPification。

PayMe 約 20 個帳戶遭黑客入侵 匯豐指損失少於 $10 萬 方保僑:欠兩步驗證
Payme 約 20 個帳戶遭黑客入侵 匯豐指損失少於 $10 萬

滙豐強調一向重視客戶資料安全,並已就該事件採取一系列積極的措施以保護客戶資料安全,強調 PayMe 系統仍然十分安全,並無出現保安漏洞,而為更好地保障電子錢包的用戶,滙豐亦已主動將該事件通知金管局。

PayMe 日日新鮮鑊鑊甘

PayMe 此前已發生遭盜款及資料外洩事件。今年 9 月曾有市民報警指,接到電話短訊顯示其綑綁 PayMe 的信用卡被過數後,再被人提走,其中有個案是從未申請 PayMe 亦中招。今年 7 月 PayMe 委託第三方問卷公司 TypeForm 出現數據保安問題,導致部分透過 Typeform 提交 PayMe 的問卷調查遭外洩,包括 2500 名客戶電郵資料。

【相關報道】

【相關報道】

 

Source:ezone.hk

Page 1 of 8