PayMe約20用戶被盜款 專家:缺雙重認證惹禍
2018-11-09
AAA
滙豐銀行表示,儲值支付工具PayMe日前發現有用戶電郵帳戶被盜用,約20個用戶被盜款合共少於10萬元。香港資訊科技商會榮譽會長方保僑指,不排除是本地或廣東省黑客所為,亦可能跟上次國泰大規模洩密事件有關。
滙豐周四晚(9日)晚公布,PayMe日前發現有用戶電郵賬戶被盜用,讓不法分子未經授權登入了少數PayMe賬戶,受影響客戶約20個,金額少於10萬元。滙豐對此表示抱歉,但強調只有「極少數」帳戶被盜用,已立即採取措施杜絕有關活動,並主動聯絡受影響用戶,未經授權的交易將會獲得賠償。
資訊科技商會榮譽會長方保僑指,今次是黑客撞破PayMe用戶的電郵帳號後,直接接管其戶口,不排除是本地或廣東省黑客所為,亦可能跟早前國泰大規模資料外洩事件有關。
他說PayMe用戶如要更改密碼,PayMe會把超連結傳送至用戶的登記電郵地址,用戶按超連結即可重設密碼,欠缺雙重認證,導致事件發生。他說解決方法就是需要在更改密碼的過程中,加入「兩步驗證」,例如發送一次性密碼短訊予用戶的手機號碼,不能只靠用戶的電郵戶口。
他提醒,近月連番爆出大型個人資料失竊事件,各電子支付商應考慮實施更多保安措施,除了要求客戶做多重工夫,亦需要提高保安質素。