金管局發言人近日向傳媒表示,收到滙豐銀行通知,指懷疑有少數客戶的 PayMe 戶口被盜用。而滙豐發言人則表示,受影響客戶人數約 20 名,損失金額少於港幣 10 萬元。
滙豐銀行表示,已主動聯絡受影響客戶,所有未經授權的交易皆可獲得賠償。另滙豐已知報警處理,將與當局合作調查事件。
據知不法分子在盜取了受害人的電子郵件資料後,利用受害人的電郵地址更改 PayMe 交易密碼,當取得 PayMe 賬戶的控制權後,進行未經授權的轉賬交易。
滙豐向傳媒強調 PayMe 系統仍然十分安全及沒有出現保安漏洞。而且他們將會在下月 3 日起強制用戶必須把 PayMe 賬戶綁定身份證或滙豐信用卡。
《蘋果日報》引述網絡保安專家指,今次黑客撞破 PayMe 用戶的電郵帳戶後,再接管其 PayMe 戶口,有可能跟上次大規模洩密事件有關。報章指這番言論暗示國泰早前的洩密事件或與本案有關聯。而金管局則表示已要求滙豐銀行跟進並提交報告,且採取相應行動,保障客戶資料的安全,並檢視及改善 PayMe 運作流程,避免事件再次出現。