全港有100萬用戶的儲值支付工具PayMe,日前發現有用戶電郵賬戶被不法分子盜用,登入20個PayMe賬戶盜款,涉案金額約10萬元。滙豐銀行銀行報警,並通知金融管理局,滙豐亦會賠償未經授權的交易。
記者:黃新杰   攝影:黃雲慶

滙豐早前公布消息,指已即時採取措施杜絕有關問題,並與當局緊密合作調查事件。該行強調,PayMe用戶目前毋須採取任何行動。消息人士稱,懷疑事件源於客戶用作登記PayMe的電郵賬戶,遭黑客將賬戶的金額直接轉移另一個戶口,並非PayMe出現系統漏洞。滙豐指,一向重視客戶資料安全,已就事件採取一系列積極措施,以保護客戶資料安全,強調PayMe系統仍然十分安全及沒有出現保安漏洞。

7月用戶電郵資料外洩
去年推出的PayMe至今,曾發生有綑綁PayMe的用戶信用卡,疑被盜用和扣錯錢事件,今年7月,調查公司因數據保安問題,令2,500名PayMe用戶的電郵資料外洩。早前PayMe向部分未有綁定身分證或滙豐信用卡的用戶,強制12月3日前必須綁定,否則不能將資金轉至朋友。

金管局發言人表示,已要求滙豐跟進並提交報告,採取相應行動,保障客戶的賬戶安全,並檢視及改善PayMe的流程,避免同類問題再出現。民建聯立法會議員葛珮帆指,事態嚴重,反映銀行對電子賬戶及其他新式電子支付工具安全性,沒有充足的保障。她引述業界估計,用戶使用與PayMe戶口相同的電郵、密碼等個人資料,用於其他網上服務,從而洩漏。不法分子在取得用戶密碼和個人資料後,通過「撞庫」的手法登入用戶賬戶,再以P2P方式轉走款項。

她建議銀行檢視安全機制,進一步保障市民電子支付的安全,在未有eID前考慮使用電子銀行正使用的「驗證碼」及「密碼」的「兩因子認證」方法。市民如使用電子支付,切勿於其他平台使用相同電郵和密碼,避免被入侵。 她希望政府儘快推出eID電子身分證,讓電子服務平台可以認證使用者身分,減少身分被盜用的機會,對香港發展智慧城市及金融科技非常重要。