PayMe賬戶被盜款 滙豐新增改密碼要經雙重驗證

社會 11:24 2018/12/07

分享:

滙豐旗下的支付系統PayMe早時發生保安事故,約20名客戶被不法分子未經授權登入PayMe賬戶,盜取金錢。滙豐宣布PayMe今日(7日)推出多項提升保安措施。

滙豐指,PayMe用戶若要在應用程式上更改交易密碼,必須通過兩個驗證程序,包括須輸入傳送至手機的一次性驗證碼,以及在登記電郵收到的連結重設密碼。用戶更改交易密碼後,會在登記手機上收到短訊通知。

滙豐今年11月公布,發現有用戶電郵帳戶被盜用,不法分子未經授權登入帳戶並轉帳,受影響帳戶約20個,金額少於10萬元,他們其後獲得賠償。

滙豐強調只有「極少數」帳戶被盜用,已立即採取措施杜絕有關活動,並主動聯絡受影響用戶,未經授權的交易將會獲得賠償,已報知警方及金管局。據指,PayMe一度暫停「重設密碼」功能,避免再有其他用戶因電郵被盜用而蒙受損失。

今年9月曾有市民報警指,接到電話短訊顯示其綑綁PayMe的信用卡被過數後,再被人提走,其中有個案是從未申請PayMe亦中招。

而今年7月PayMe委託第三方問卷公司問TypeForm出現數據保安問題,導致部分透過Typeform提交PayMe的問卷調查被外洩,約2500名客戶電郵資料受影響。