香港匯豐銀行昨晚宣布,該銀行推出的儲值行動支付軟體PayMe,有用戶因為電郵帳號被盜用,導致20個帳戶損失約10萬港幣(約40萬元台幣)。有專家認為,此次事件很可能和先前國泰航空用戶個資外洩有關。
匯豐昨晚10時半宣布此消息,稱歹徒入侵帳戶後以P2P方式將資金轉移至另一戶頭,匯豐強調系統並未出現漏洞,消息人士也說,這次失竊事件是用戶電郵被盜所引起。為了防範類似事件再發生,匯豐下月3日起將強制要求用戶將帳戶綁地身分證或匯豐信用卡,否則無法轉帳。PayMe在全香港約有100萬名用戶。
香港資訊科技商會榮譽會長方保僑分析認為,此為駭客入侵PayMe用戶的電郵帳號後,直接接管其PayMe戶頭,不排除是香港或廣東省駭客所為,也很可能和國泰航空日前940萬筆用戶個資外洩有關。
方保僑表示,PayMe更改密碼程序是登入帳戶後,選擇更改密碼,其電郵會收到一個連結,啟用後可重選密碼,期間用戶不會收到簡訊通知。導致帳戶失竊事件的關鍵是系統欠缺「兩步驟驗證」。
匯豐表示已經立即採取措施杜絕有關活動,並且主動聯絡受影響客戶,未經授權的交易將會獲得賠償;同時滙豐指已經報知警方及金管局,並與當局緊密合作調查事件。警方稱已接手調查。(香港《蘋果日報》報導)
跟上國際脈動,快來蘋果國際按讚
一指在APP內訂閱《蘋果新聞網》按此了解更多
最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費
訂閱《蘋果》4大新聞信 完全免費
