PayMe約20用戶被盜款　專家：缺雙重認證惹禍

滙豐銀行表示，儲值支付工具PayMe日前發現有用戶電郵帳戶被盜用，約20個用戶被盜款合共少於10萬元。香港資訊科技商會榮譽會長方保僑指，不排除是本地或廣東省黑客所為，亦可能跟上次國泰大規模洩密事件有關。

滙豐周四晚(9日)晚公布，PayMe日前發現有用戶電郵賬戶被盜用，讓不法分子未經授權登入了少數PayMe賬戶，受影響客戶約20個，金額少於10萬元。滙豐對此表示抱歉，但強調只有「極少數」帳戶被盜用，已立即採取措施杜絕有關活動，並主動聯絡受影響用戶，未經授權的交易將會獲得賠償。

資訊科技商會榮譽會長方保僑指，今次是黑客撞破PayMe用戶的電郵帳號後，直接接管其戶口，不排除是本地或廣東省黑客所為，亦可能跟早前國泰大規模資料外洩事件有關。

他說PayMe用戶如要更改密碼，PayMe會把超連結傳送至用戶的登記電郵地址，用戶按超連結即可重設密碼，欠缺雙重認證，導致事件發生。他說解決方法就是需要在更改密碼的過程中，加入「兩步驗證」，例如發送一次性密碼短訊予用戶的手機號碼，不能只靠用戶的電郵戶口。

他提醒，近月連番爆出大型個人資料失竊事件，各電子支付商應考慮實施更多保安措施，除了要求客戶做多重工夫，亦需要提高保安質素。