PayMe 程式更新堵漏洞 手機登入不能更改號碼

| 柔之拔 | 11-11-2018 14:23 |
PayMe 程式更新堵漏洞 手機登入不能更改號碼

匯豐旗下〈PayMe〉電子錢包手機應用程式,早前疑被黑客藉電郵戶口入侵,匯豐指有 20 名客戶受影響,共損失少於 HK$10 萬。匯豐稱已報警並通知金管局,並盡快提升系統安全性。〈PayMe〉手機應用程式亦剛釋出了系統更新,更新後,手機登入不能更改號碼。香港資訊科技商會榮譽會長方保僑相信,這是匯豐回應了〈PayMe〉遭入侵事件,不能更改電話號碼以減低〈PayMe〉遭黑客撞入接管的風險。他又建議,用戶避免〈PayMe〉登入密碼與電郵戶口登入密碼相同,以防黑客輕易撞破密碼。

〈PayMe〉手機應用程式釋出最新版本更新。以往用戶使用手機號碼登入〈PayMe〉,在輸入驗證碼前,介面下方提供「想更改您的號碼?」更改電話號碼選項,但在更新程式後,「想更改您的號碼?」選項被消失,用戶若想更改號碼,要直接聯絡匯豐銀行。

【相關報道】

滙豐發言人表示,已就〈PayMe〉系統更新,包括安全程度提升,使用戶能有更佳體驗。

香港資訊科技商會榮譽會長方保僑認為,〈PayMe〉用戶遭盜用電郵帳號及盜取金錢,推測黑客是藉電郵密碼撞破〈PayMe〉密碼,再透過電郵連結重設密碼,並選擇以手機方式登入,利用輸入驗證碼前可更改電話號碼的空隙,改變號碼接管〈PayMe〉戶口。

方保僑:〈PayMe〉與電郵不要共用密碼

方氏指出,〈PayMe〉更新後刪除更改手機號碼功能,可減低黑客藉此接管〈PayMe〉戶口。他又提醒用戶,避免在〈PayMe〉與電郵戶口共用相同的密碼,應該為〈PayMe〉設定獨立密碼,以防黑客撞破密碼盜用戶口。

電子支付在近期接連驚爆多宗盜款事件,方氏再次強調「兩步驗證」的重要,包括電郵登入亦要雙重認證,方能啟動操作。除了 SMS 兩步驗證,他也提供了其它驗證方法包括:google authenticator、Facebook Passcode;以及更安全、利用流動數據 IP(Mobile IP)認證的 IPification。

PayMe 程式更新堵漏洞 手機登入不能更改號碼
PayMe 程式更新堵漏洞 手機登入不能更改號碼

PayMe 程式更新堵漏洞 手機登入不能更改號碼
PayMe 程式更新堵漏洞 手機登入不能更改號碼

【相關報道】

【相關報道】

 

Source:ezone.hk

Page 1 of 9