【Now新聞台】滙豐旗下的電子錢包PayMe有帳戶被盜用,滙豐已就事件報警。有電腦專家表示,PayMe可透過電郵登入,不法之徒利用盜取回來的電郵及密碼已可登入PayMe轉走款項。
滙豐指,日前發現有約20個PayMe用戶電郵帳戶被盜用,導致不法分子未經授權登入PayMe帳戶盜款,共盜取約10萬。
資訊科技商會榮譽會長方保僑估計,黑客可能有兩個可能性。一是同時撞破電郵及PayMe的帳戶,先登入PayMe,點擊「忘記交易密碼」,再透過電郵收發改密碼的連結,令到用戶無法登入PayMe,不過滙豐暫時不准用戶再改密碼。黑客亦可能看準PayMe可以用電郵登入,只要盜取用戶的電郵地址及密碼,就可入到電子錢包將錢轉走。
他說,每次發生好像國泰這麼大型的資料外洩事件,黑客都會利用程式四圍嘗試撞破密碼。
滙豐指,已立即採取措施杜絕有關活動,未經授權的交易會獲賠償,滙豐已就事件報警及上報金管局。
金管局表示,已即時要求滙豐跟進並提交報告,亦要求滙豐採取相應行動保障客戶帳戶安全,檢視及改善PayMe的流程,避免同類問題再次出現。