PayMe 20帳戶被盜用 涉最多10萬

文章日期:2018年11月9日

【明報專訊】匯豐透露,旗下電子錢包PayMe日前發現有用戶電郵帳戶被盜用的情况,導致不法分子未經授權登入極少數PayMe帳戶。至昨晚深夜匯豐發言人表示,受影響客戶約20個,損失金額少於10萬元。

進入帳戶更改密碼再轉帳

據了解,不法分子利用電郵地址進入用戶的PayMe帳戶後,再在設定中更改交易密碼,然後進行未經授權的轉帳交易。本報向匯豐查詢以往PayMe更改密碼上的程序,但匯豐僅表示,已立即採取措施杜絕有關活動。

匯豐同時表示,已主動聯絡受影響的客戶,未經授權的交易將會獲得賠償。同時已報知警方,並與當局緊密合作調查該事件。

匯豐:已報警及賠償客戶

事實上,PayMe曾經在今年7月宣布,所聘用的第三方問卷調查公司Typeform發現數據保安問題,導致部分用戶透過Typeform提交PayMe問卷調查的資料被外泄,預計有2500個用戶受影響,所洩露的用戶資料主要是電郵地址及問卷內容。本報向匯豐查詢,今次發現有用戶電郵帳戶被盜用,是否與早前Typeform外洩用戶資料有關連,至截稿前未有回覆。

匯豐強調,PayMe系統仍然十分安全及沒有出現保安漏洞;匯豐又建議PayMe用戶保持警惕,防止第三方嘗試竊取電郵密碼、應用程式密碼和交易密碼。如發現任何可疑的帳戶活動,請立即聯絡PayMe和報警。

金管局發言人回應指,本周三(11月7日)收到匯豐通知,懷疑有少數客戶的PayMe戶口被盜用,金管局即時要求匯豐跟進並提交報告,亦已要求匯豐採取相應行動,保障客戶的帳戶安全,並檢視及改善PayMe的流程,避免同類問題再次出現。