■匯豐PayMe遭入侵盜賬,20客戶受影響。圖為PayMe網站。 網頁截圖20客戶瀨洏1]10萬 葛珮帆促推eID堵漏
香港文匯報訊(記者 文森)在本港擁有逾100萬用戶的儲值支付工具「PayMe」,首次有用家因戶口被入侵而導致金錢損失。匯豐表示,旗下電子錢包PayMe日前發現有用戶電郵賬戶被盜用的情G,導致不法分子未經授權下登入極少數PayMe賬戶,約20個客戶受影響,損失金額少於10萬元。警方回覆指,接獲多名市民報案,案件正由相關警區刑事調查隊跟進調查。
匯豐前晚公佈,日前發現有用戶電郵賬戶被盜用,導致不法分子未經授權登入20個PayMe賬戶,盜走總金額約10萬元,匯豐已立即採取措施杜絕有關活動,並主動聯絡受影響客戶,未經授權的交易將獲得賠償,但未有透露實際受影響人數及牽涉款額。
匯豐通報金管局 正補鑊
匯豐發言人稍後在深夜再指,日前發現有約20個PayMe用戶的電郵賬戶被盜用,不法分子未經授權登入PayMe賬戶盜款,涉及金額少於10萬元。匯豐已就事件報警和報知金管局,並與當局緊密合作調查事件。
匯豐指出,一向重視客戶資料安全,並已就該事件採取一系列措施以保客戶資料安全,強調PayMe系統仍然十分安全。而為更好地保障電子錢包的用戶,匯豐亦已主動將該事件通知金管局。
金管局表示,已即時要求匯豐跟進並提交報告,亦要求匯豐採取相應行動,保障客戶賬戶安全,檢視及改善PayMe的流程,避免同類問題再次出現。
金管局發言人回應指,本周三收到匯豐通知,懷疑有少數客戶的PayMe戶口被盜用,金管局即時要求匯豐跟進並提交報告,亦已要求匯豐採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再次出現。
警方回覆傳媒查詢指,接獲多名市民報案,案件正由相關警區刑事調查隊跟進調查。
漏洞多頻頻出事
事實上,早在今年7月時,已有PayMe用戶收到匯豐電郵,指PayMe聘用的第三方問卷調查公司Typeform出現數據保安問題,導致部分透過Typeform提交PayMe的問卷調查被外洩,當中較敏感的資料為電郵地址,約有2,500名用戶受影響,所洩露的用戶資料主要是電郵地址及問卷內容。
匯豐在電郵中表示,已決定終止與Typeform的合作關係,對事件深感抱歉,重申十分重視客戶資料安全,並提醒客戶慎防冒認PayMe所發出的電郵。
到了今年9月,警方已接獲數宗無故被過數至陌生人的PayMe戶口報案,報案人接到電話短訊顯示其捆綁PayMe的信用卡有交易,其中有個案是從未申請PayMe。
葛珮帆:雙認證救近火
民建聯立法會議員葛珮帆認為事態嚴重,反映銀行對電子賬戶及其他新式電子支付工具安全性沒有充足的保障。她指出,業界估計用戶使用與PayMe戶口相同的電郵、密碼等個人資料,用於其他網上服務從而洩露,不法分子在取得用戶密碼和個人資料後,通過「撞庫」的手段登入用戶戶口,再以P2P方式轉走款項。
葛珮帆建議銀行檢視其安全機制,進一步保障市民電子支付的安全,在未有eID前考慮使用電子銀行正使用的「驗證碼」及「密碼」的「兩因子認證」方法;市民如果使用電子支付,切勿於其他平台使用相同電郵和密碼,避免被入侵。
她又希望政府盡快推出eID電子身份證,讓電子服務平台可以認證使用者身份,減少身份被盜用的機會。