當年今日
關於我們

【又洩密】PayMe已暫停改密碼功能 方保僑:欠兩步驟驗證惹禍端

蘋果日報 2018/11/09 00:17

洩密方保僑PayMe

PayMe今年五度出事,方保僑了解事件後指,今次是黑客撞破PayMe用戶的電郵脹號後,直接接管其PayMe戶口,不排除是本地黑客所為,亦指可能跟上次大規模泄密事件有關,矛頭直指國泰。
香港資訊科技商會榮譽會長方保僑指,PayMe更改密碼程序是登入賬戶後,選擇更改密碼,其電郵會收到一個連結,激活後可重選密碼,期間用戶不會收到短訊通知。導致泄密事件的關鍵是系統欠缺「兩步驟驗證」,跟之前轉數快及早前PayMe用戶被亂綁信用卡一樣。
方保僑指,不排除事件跟本地黑客有關,因為PayMe屬本地過數應用程式,相信國際黑客未必清楚其運作。而今次接管其PayMe戶口,首先黑客取得有關用戶的電話及電郵地址,加上早前有公司發生大規模泄密事件,可能令黑客得到用戶的身份證或生日日期等資料,於是輕易撞破使用相關資料為密碼的用戶,更恐怖的是,如果事件真的有關聯,其他電子錢包亦分分鐘成為黑客目標。
據了解,滙豐目前已暫停PayMe更改密碼的功能,直至優化系統,方保僑相信所謂優化系統,就是加入「兩步驟驗證」,即除了電郵激活連結,同時用戶會收到短訊密碼。
滙豐已通知受影響用戶,及報警求助,惟其他用戶如擔心其賬戶,方保僑建議── 1)檢查電郵有否被入侵;2)檢查能否登入PayMe戶口;3)取消連接信用卡及銀行賬戶。
記者:余曉芸