PayMe約20用戶被盜款 專家:缺雙重認證惹禍

2018-11-09
 
AAA

b94621b6-dbac-4c2e-96e8-a656593c491d.jpg

滙豐銀行表示,儲值支付工具PayMe日前發現有用戶電郵帳戶被盜用,約20個用戶被盜款合共少於10萬元。香港資訊科技商會榮譽會長方保僑指,不排除是本地或廣東省黑客所為,亦可能跟上次國泰大規模洩密事件有關。

滙豐周四晚(9日)晚公布,PayMe日前發現有用戶電郵賬戶被盜用,讓不法分子未經授權登入了少數PayMe賬戶,受影響客戶約20個,金額少於10萬元。滙豐對此表示抱歉,但強調只有「極少數」帳戶被盜用,已立即採取措施杜絕有關活動,並主動聯絡受影響用戶,未經授權的交易將會獲得賠償。

資訊科技商會榮譽會長方保僑指,今次是黑客撞破PayMe用戶的電郵帳號後,直接接管其戶口,不排除是本地或廣東省黑客所為,亦可能跟早前國泰大規模資料外洩事件有關。

他說PayMe用戶如要更改密碼,PayMe會把超連結傳送至用戶的登記電郵地址,用戶按超連結即可重設密碼,欠缺雙重認證,導致事件發生。他說解決方法就是需要在更改密碼的過程中,加入「兩步驗證」,例如發送一次性密碼短訊予用戶的手機號碼,不能只靠用戶的電郵戶口。

他提醒,近月連番爆出大型個人資料失竊事件,各電子支付商應考慮實施更多保安措施,除了要求客戶做多重工夫,亦需要提高保安質素。

延伸閱讀
  • 一名中國男子涉嫌於美軍軍事基地拍攝敏感設施而被捕。軍方人員將他截停,男子聲稱希望拍攝日出照片,但調查人員發現他的手機用來拍攝軍事設施的照片,以拍攝軍事設施及擅闖罪拘捕他。

    2019-12-28