แอป PayMe ของธนาคาร HSBC รีเซ็ตรหัสด้วยอีเมลอย่างเดียวได้ คนร้ายยึดอีเมลขโมยเงินเหยื่อ 20 ราย

2018-11-11

PayMe บริการ e-Wallet ของธนาคาร HSBC ในฮ่องกงถูกโจมตีจากอาชญากรด้วยการหลอกเหยื่อเอารหัสอีเมล เพื่อรีเซ็ตรหัสผ่านตัวแอป และสั่งโอนเงินออกไปจากเหยื่อประมาณ 20 ราย รวมมูลค่าความเสียหาย 100,000 ดอลลาร์ฮ่องกง

เหยื่อเหล่านี้ถูกอีเมล phishing หลอกถามรหัสผ่าน แต่ตัวแอปเองกลับไม่ได้ป้องกันเงินด้วยการล็อกอินสองขั้นตอน แต่ต้องการเพียงรหัสผ่านที่รีเซ็ตด้วยอีเมลได้

ผู้เชี่ยวชาญความปลอดภัยไซเบอร์หลายรายในฮ่องกง เช่น ประธานสมาคมอินเทอร์เน็ตฮ่องกง, ประธานสหพันธ์เทคโนโลยีสารสนเทศฮ่องกง ออกมาแสดงความเห็นเป็นเสียงเดียวกันว่าการป้องกันลูกค้าเป็นหน้าที่ของธนาคาร ในกรณีธนาคารควรใช้การล็อกอินสองขั้นตอนเพื่อช่วยเพิ่มความปลอดภัย

ทาง HSBC ยืนยันว่าแอปไม่ได้มีช่องโหว่และปลอดภัยดี

ที่มา – South China Morning Post

No Description