Tags:
Node Thumbnail

PayMe บริการ e-Wallet ของธนาคาร HSBC ในฮ่องกงถูกโจมตีจากอาชญากรด้วยการหลอกเหยื่อเอารหัสอีเมล เพื่อรีเซ็ตรหัสผ่านตัวแอป และสั่งโอนเงินออกไปจากเหยื่อประมาณ 20 ราย รวมมูลค่าความเสียหาย 100,000 ดอลลาร์ฮ่องกง

เหยื่อเหล่านี้ถูกอีเมล phishing หลอกถามรหัสผ่าน แต่ตัวแอปเองกลับไม่ได้ป้องกันเงินด้วยการล็อกอินสองขั้นตอน แต่ต้องการเพียงรหัสผ่านที่รีเซ็ตด้วยอีเมลได้

ผู้เชี่ยวชาญความปลอดภัยไซเบอร์หลายรายในฮ่องกง เช่น ประธานสมาคมอินเทอร์เน็ตฮ่องกง, ประธานสหพันธ์เทคโนโลยีสารสนเทศฮ่องกง ออกมาแสดงความเห็นเป็นเสียงเดียวกันว่าการป้องกันลูกค้าเป็นหน้าที่ของธนาคาร ในกรณีธนาคารควรใช้การล็อกอินสองขั้นตอนเพื่อช่วยเพิ่มความปลอดภัย

ทาง HSBC ยืนยันว่าแอปไม่ได้มีช่องโหว่และปลอดภัยดี

ที่มา - South China Morning Post

No Description

Get latest news from Blognone

Comments

By: pepporony
ContributorAndroid
on 12 November 2018 - 06:36 #1081489

ไม่ได้มีช่องโหว่จริงๆครับ ไปโดนฟิชชิ่งจากที่อื่น เรียกว่าถามผิดคำถาม

ฮ่วย!

By: ash_to_ash
AndroidWindows
on 12 November 2018 - 08:33 #1081495

ผมรู้สึกของไมทยชั้นที่สองคือการ
นี่ต้องไปทำเรื่องที่ธนาคารหรือเปล่าครับ

หรือว่าก็คล้ายๆกัน?
ปล.ผมใช้แต่อินเตอร์เน็ตแบงค์กิ้งครับ

By: mr.steam
iPhoneUbuntuWindows
on 12 November 2018 - 09:02 #1081501 Reply to:1081495

ตอนผมเปลี่ยนมือถือ สามารถทำรายการที่ตู้ ATM ได้ครับ

By: NeoTokyo on 12 November 2018 - 13:37 #1081537 Reply to:1081501

ผมเปลี่ยนมือถือไม่ได้ไปธนาคารเลยครับ

ใช้แค่บัญชี กับเบอร์โทรเดิม
KTB กรุงศรี กรุงเทพ ธนาชาติ พวกนี้ใช้ ID เก่าและรหัสเดิม + เบอร์โทรที่ลงทะเบียนได้เลย

KBANK ใช้เบอร์เดิมกับ บัญชีและรหัสบัตร ATM ใส่มือถือ ตอนย้ายเครื่อง
ยกเว้น SCB ผมมีบัตรเครดิต ใช้ เลขที่บัตรเครดิต + รหัสบัตรแทนได้

ทั้งหมดนี้ จะทำไม่ได้เลย ถ้าไม่มีเบอร์โทรครับ (รอรับรหัส OTP)
ถือว่าของไทยยัง OK นะ ยกเว้นไปโกงเรื่องซิมด้วย

By: errin on 12 November 2018 - 09:21 #1081503

PayMe จริงๆ