發新話題
打印

私隱 privacy

本主題被作者加入到個人文集中
Yahoo大洩密提賠償6億
http://orientaldaily.on.cc/cnt/china_world/20181026/00180_020.html
美國互聯網巨企雅虎在二○一三年遭黑客入侵,導致用戶資料大規模外洩,全球約三十億電郵用戶受影響。歷時兩年的集體訴訟中,Yahoo提出就案件合共賠償八千五百萬美元(約六億六千萬港元)。聯邦地區法官高蘭惠將於下月二十九日,決定是否通過Yahoo的提案。

洩私隱風暴 疑首宗財物損失
國泰客信用卡被盜10萬
https://hk.news.appledaily.com/local/daily/article/20181101/20535574

持卡人或錯過追款期
https://hk.news.appledaily.com/local/daily/article/20181101/20535576

[ 本帖最後由 路過 於 2018-10-31 13:04 編輯 ]
路人

TOP

國泰洩密成災 勢爆二次傷害
http://orientaldaily.on.cc/cnt/news/20181030/00174_001.html

因管理不善而在全球最佳航空公司排名榜節節下跌的國泰航空及全資子公司港龍航空,外洩九百四十萬名乘客個人資料後,驚現釣魚電郵等乘勢詐騙苦主,引發新一波災難,國泰昨在因應洩露資料而設的專屬網站指,留意到有網絡釣魚事件發生,呼籲市民切勿點擊可疑電郵的任何連結、附件或回覆該電郵。警方昨到國泰城調查,消息稱,至少有廿五名苦主已報警,指外洩的個人資料已被盜用。電腦保安專家預計騙案會愈來愈多,對苦主造成二次傷害,促國泰盡快交代洩密詳情,坦言:「唔好等市民得個驚字!」

國泰乘客資料外洩事件後,不少客戶都收到通知電郵,恐讓不法分子有機會渾水摸魚,假冒國泰發出釣魚電郵。作為苦主之一的香港資訊科技商會榮譽會長方保僑指,國泰網頁的警告證明已出現釣魚事件,騙徒多以漁翁撒網方式進行,甚至非國泰客戶亦有機會收到郵件。電郵中會附有假冒官方網頁的連結,若市民輸入密碼或信用卡資料,不法分子就會以信用卡購物等,亦不排除假冒網站載有木馬程式令電腦中毒。他建議市民可先確認電郵地址是否官方,並留意信用卡有否可疑活動,若發現有損失應立即報警。

主動貼出通告 疑推卸責任

生產力促進局電腦保安事故協調中心負責人黃家偉稱,事件曝光後收到零星有關資料被洩露的投訴及查詢,而該局一直收到不少受釣魚電郵襲擊的求助,由於國泰洩露資料已有一段時間,難保有不法分子掌握資料,假冒其他公司作網絡釣魚行為,加上外洩資料涉及身份證號碼等,認為市民受騙的機會大增。另有專家指,國泰此舉可能是將責任推給市民,因他們自行在釣魚電郵輸入資料。

資訊科技界立法會議員莫乃光批評,國泰網站僅提一句有網絡釣魚事件發生作用不大,事件中國泰亦未有完整交代,直言:「成個網擺得嗰少少資料!」他就要求國泰盡快公布更多資訊,當局亦應修改法例,增設事故通報及懲罰機制。消費者委員會暫未能透露個別商戶的投訴數字,但批評國泰處理手法甚為不當,國泰有必要向受影響的客戶進一步交代情況。

警國泰城調查 25苦主報案

昨晨約十一時,警方網絡安全及科技罪案調查科派員到國泰城,逗留約兩小時後離開。消息指,警方目的是了解國泰資訊科技系統運作。目前有廿五名苦主報警,指使用國泰提供的私隱資料查詢服務後,發現其電郵地址及密碼等資料已被盜用。

立會下月開特別會議討論

立法會政制事務委員會主席張國鈞表示,政制事務委員會、保安事務委員會和資訊科技及廣播事務委員會將於下月十四日召開特別會議討論事件,將會邀請政制及內地事務局局長聶德權、個人資料私隱專員黃繼兒及國泰代表出席,屆時將會討論事件及檢討相關的私隱條例。

本報曾向國泰查詢釣魚事件詳情,惟國泰指就相關問題沒有回應,僅稱早前已就資訊安全事件報警,並一直配合當局調查。
KT150

TOP

港人信用卡資料「熱賣」
支付寶 微信支付 淪賊人提款機
https://hk.news.appledaily.com/local/daily/article/20181102/20536389


繼「轉數快」客戶早前遭人盜財後,《蘋果》發現本港兩大熱門電子錢包微信支付(WeChat Pay)及支付寶(Alipay)均出現漏洞,若騙徒使用太空卡(儲值電話卡)開設電子錢包戶口,有機會藉着綑綁他人信用卡,暗地從該信用卡提取現金為電子錢包增值,再把犯罪得益轉移偷走。據悉,近月內地暗網(Dark Web)大量出售不法的信用卡資料圖利,更「一條龍」教人如何利用電子錢包把受害人信用卡的錢偷走,受害卡主包括不少港人,專家促市民小心提防。
記者:郭美華 黃學潤 張 軍

「我覺得好恐怖」、「真係好驚」、「個人資料外洩真係唔知點算」,以上都是《蘋果》經調查之後找出來的受害人心聲,他們均在網上消費之後遭盜取信用卡資料,結果被騙徒盜取金錢。

賣家稱一次最多賺$3,000
本報記者聯絡到一名曾經進入暗網購買他人信用卡資料的「中間人」Billy,他透露一班「網絡扒手」覷準香港支付寶及微信支付不一定要用實名登記,即是使用太空卡也可以開戶及綑綁信用卡及轉賬的漏洞,透過暗網購入大量他人的信用卡資料,然後經電子錢包從信用卡提款盜財,並且將之變成大生意,因為「以前要喺人哋嘅信用卡轉現金出來,幾乎係冇可能,但有咗電子錢包就方便得多」。

內地暗網的「菜商(賣家)」發現此新漏洞亦順水推舟,出售以不法途徑偷來的大量信用卡資料,包括卡號碼、最後到期日、保安碼等,甚至會教買家如何利用電子錢包綑綁偷來的信用卡圖利,聲稱一次得手最多可賺3,000元。

據Billy親身示範,「犯案」首先要用太空卡開設一個非實名的香港支付寶戶口,然後利用從暗網購來的信用卡用戶資料綁定新開的支付寶戶口,便可用信用卡轉賬現金到另一支付寶戶口的錢包內;又或在淘寶網購買名為「微信錢包充值」貨品,其功能就如找換店,可把騙徒支付寶戶口盜來的港元轉換人民幣,再充值到微信錢包內套現,充值每日上限為3,000港元(扣除費用後約2,600人民幣)。
兩分鐘可轉錢 卡主難阻
Billy坦言,以往網絡扒手會將偷來或買來的信用卡資料透過網上消費套現,但隨着信用卡網上交易保安改善及引入SMS驗證碼,令冒認卡主網上購物越來越難。不過若利用支付寶綁定盜來的信用卡資料,有機會可快速盜走現金,「一般兩分鐘就能將錢轉到微信錢包,當受害的卡主收到短訊通知時,交易早已完成,卡主欲致電銀行阻止已來不及,且毋須露面減低被捕風險」。據他所知,近兩、三個月有數十名網絡扒手利用此手法犯案,估計很多卡主包括香港人中招,損失每日或達數十萬元。

記者以同一方法實測香港微信支付,發現可用太空卡開設新的微信支付賬戶,且同樣可綁定第三者的信用卡,其間發卡銀行未有發出SMS驗證碼核實綁卡者的身份。成功綁卡後,記者可透過「發利是」方式,在卡內發放100元利是給另一人的香港微信錢包,成功把信用卡的現金轉移,顯示微信支付亦有類似轉賬漏洞。

市民心聲
Cony:
「冇實名登記,都唔知邊個用邊個啲錢。有朋友用電子支付嘅app,但無法進入,懷疑被人盜用,要打好多電話嚟解決。」

文小姐:
「呢個係好大漏洞,咁簡單就盜取信用卡啲錢。我嘅支付寶戶口冇綁任何信用卡或銀行戶口,每次購物,要去便利店入錢到戶口,希望香港都用實名登記。」

私隱盡洩 受害人:好恐怖
https://hk.news.appledaily.com/local/daily/article/20181102/20536391

《蘋果》調查發現,大批信用卡用戶資料在內地暗網熱賣,資料齊全,令人震驚,包括卡主的英文全名、卡號、到期日、安全碼、來自地區,甚至卡主的電郵、手機號碼、地址等等,私隱蕩然無存。記者按照「網絡扒手」在暗網買來的信用卡資料,聯絡到多名受害卡主,發現大部份卡主都是香港人,其餘則包括內地、台灣、新加坡及新西蘭等地。受害人多表示近日曾經被盜用信用卡,遭賊人冒名在網上購物15至100美元不等,不勝其煩,更加有受害人覺得情況恐怖。

「唔知罪犯會用嚟做乜」
從事銀行業的港人江小姐對於記者能準確講出其全名、電郵地址等資料大感驚訝:「好震驚,信用卡被盜用,以為cut卡就得,點知你哋都搵到我,證明資料仍然外洩!」她自言平日愛網上購物,但兩個多月前發現其中一張渣打卡被碌了5次共100美元,幸及時通知銀行。「最奇怪係,今次俾人碌卡竟然冇收到銀行發出驗證碼通知」。她直言難以估計其信用卡資料如何外洩,「我登記過支付寶、又曾喺網上買機票等,真係唔知邊度漏出嚟」。

另一受害人BoBo是教師,她指約三個月前的凌晨,突然收到銀行電郵通知,指她的渣打信用卡在同一時間有三筆分別20美元的交易,「我即刻打電話查詢,銀行話實際有五筆交易,每宗20美元,係買網上遊戲」。她指自己不玩網上遊戲,遂要求銀行中止該張信用卡,幸一個月後獲銀行退款,但她對犯罪集團持有其電話、姓名、電郵等個人資料大感憂慮及無助,「資料咁詳細,真係幾驚,唔知罪犯最終會用嚟用做乜,真係好恐怖!」但最令她感到可疑的是,信用卡被盜用前一日,她曾首次登記支付寶戶口,並綁定涉事信用卡在淘寶網購物。

黑市買資料 200人幣有交易
https://hk.news.appledaily.com/local/daily/article/20181102/20536362


大批信用卡卡主資料在內地暗網大舉出售,但該群組為防執法人員放蛇,故保安嚴密,記者憑中間人Billy提供的暗號,成功接觸群組管理員,並獲批准加入一個叫「青青草原」的群組,接觸到大量「菜商」(黑巿個人資料賣家)。據悉每個群組有數百至千人在線,記者在群組提出欲購買香港信用卡資料,不足兩秒即有人回應說「有貨」,當中有「菜商」更自稱手上有多達6,000條信用卡資料,每條資料售價約200元(人民幣.下同)。

「菜商」ICQ溝通避追查
Billy透露,暗網內尚有多個出售信用卡資料群組,信用卡資料來自世界各地,除香港之外,還包括美國、日本、台灣、澳洲、新加坡等,據悉有賣家從事機票訂購生意,故容易搜集來自世界各地的大量信用卡資料,甚至個人資料。

記者取得其中一份資料,發現非常詳盡,包括卡主姓名、卡號碼、到期日、安全碼、來自地區,甚至卡主電郵和電話,每條信用卡資料也訂下使用期限,估計是如有人在期限前沒使用,賣家就會將資料轉售他人。記者更發現,部份卡主來自新加坡、新西蘭、台灣、美國,小量更列出卡主住址。

據悉,該批信用卡資料收費以每張卡計算,其中香港信用卡每條資料為200元,日本和澳洲分別為230及210元、台灣為190元、美國為110元,新加坡為180元;當中亦有分為3C和免3C,其中免3C貴數十元,主要因為利用該信用卡消費時毋須驗證。當在群組內有「菜商」接單,他們就會轉用ICQ跟罪犯溝通,因ICQ會每日清走聊天紀錄,比較安全。

至於網絡扒手要將現金神不知鬼不覺地轉走,Billy稱他們會在內地暗網購買一套俗稱「四寶」的假身份,用以開設一個實名的微信支付戶口,該假身份一般是內地農民自願出售的個人資料,每個身份包括身份證、內地銀行提款卡、手機卡和一個網上消費賬戶,僅需800元。只要獲得一套「四寶」,騙徒可以將錢轉到該實名的內地微信賬戶,並以該農民的提款卡在內地櫃員機肆意提取。

發卡機構無SMS驗證成漏洞
https://hk.news.appledaily.com/local/daily/article/20181102/20536364

今次網絡扒手的手法,與之前全城關注的「轉數快」騙徒類似,都是利用部份電子錢包進行高風險交易(綁信用卡或銀行戶口)時無使用SMS驗證碼的保安漏洞。《蘋果》近日測試發現風險仍未消除,因記者以支付寶及微信支付電子錢包戶口綑綁第三者的安信「EARNMORE VISA」卡時,發卡機構沒向卡主發出SMS驗證碼,令記者能冒認卡主把該信用卡綑綁到記者的支付寶及微信支付戶口。記者其後從這張第三者信用卡提取數十元,經兩大電子錢包轉賬給他人,證實轉賬漏洞仍在。

記者亦曾以太空卡開設四大電子錢包新戶口(支付寶、微信支付、Apple Pay及Google Pay),並嘗試綑綁匯豐、恒生、中銀、渣打及星展五銀行的第三者信用卡,但均告失敗,理由是五大行在綁卡過程均會向卡主真實手機號碼發出SMS驗證碼,防止他人冒認卡主。
支付寶:未收舉報
《蘋果》向香港支付寶查詢,發言人稱沒接獲有人利用支付寶盜取他人信用卡金錢的求助或舉報個案;若真的懷疑被盜用,公司會協助事主調查並對可疑賬戶採取適當措施。

對香港支付寶未有強制新用戶要作實名登記致可能有保安風險,該公司回應指新用戶只需一個電話號碼即可作日常基本交易,是因為要平衡用戶私隱。但當發現賬號存在較大風險時,公司會核實用戶身份,對國際匯款等交易也會要求用戶提供身份認證,該公司會定期評估安全措施。

TOP

國泰洩940萬客戶資料 議員促澳門政府跟進
http://orientaldaily.on.cc/cnt/news/20181103/00176_030.html

國泰拗洩密無遭濫用 前私隱專員轟冇意義
http://orientaldaily.on.cc/cnt/news/20181104/00176_021.html

新身份證雙重認證 防洩私隱
http://orientaldaily.on.cc/cnt/news/20181106/00176_048.html

新一代智能身份證全民換證計劃將於年底展開,入境處指新身份證上的資料,需有特定運算程式才能讀取,即使有人盜用了光學晶片閱讀器,如沒有後端運算程式,亦不能讀取身份證內的資料,又強調新證系統由一間法國公司供應,技術是現時最先進的。

立法會一個小組委員會昨討論因應全民換證計劃實施的附屬法例。議員范國威指,早前國泰航空外洩乘客個人資料,選舉事務處過往亦曾遺失載有選民資料的電腦,均令市民憂慮,關注新證及其系統有否足夠保安措拖。

海外港人毋須急於換證
入境處助理處長(個人證件)陳天賜指,新證上的非接觸式晶片,需經雙重認證,即使有人盜取了光學晶片閱讀器,但如無後端的運算程式,證上資料亦無法被讀取,強調有嚴格保安。

另外,議員麥美娟指換新證需拍照,問到如有市民因癌症接受化療而消瘦脫髮,可否提出延期換證。保安局副秘書長黃少珠指,如市民因應個人身體狀況不適合換證,可申請豁免登記證明書豁免換證,指有關證明書並無設期限,而持證明書的人士亦可在適合時再到人事登記處換證。

黃又指身在海外的港人不必急於回港換證,只需在返港後三十日內換證即可。數名議員問到身在海外港人如回港時未到期換證,可否提早換證,黃就指因無身在海外需換證人數的準確數字,如有此彈性,或有機會影響換證有序進行。

新證使用年期增至15年
局方並指,新證所用物料較現行身份證品質更高,新證使用年期由十年增至十五年,但指未來有實際需要時會考慮再換證。另外,新證的卡面資料區會新增持證人的數碼相片及性別資料,當局指可方便銀行業界未來考慮用相片認證客人。

資料顯示,新一代智能身份證全民換證計劃將於今年十二月廿七日正式展開,入境處人員、警務人員及勞工督察將率先換證,最先換證的一批市民則為八五年至八六年出生者,他們可在明年一月廿一日起換證,到期換證的市民並可帶同兩名六十五歲或以上親友同時換證,以方便長者。

[ 本帖最後由 ChairmanMao 於 2018-11-6 03:29 編輯 ]

TOP

私隱署查國泰洩密「有理由相信違法」
http://orientaldaily.on.cc/cnt/news/20181106/00176_041.html

[現場]國泰:約24萬持香港身份證及5萬持護照港人資料外洩
http://news.tvb.com/local/5beb8d18e60383f379f4b776/

立會商國泰港龍乘客資料外洩 國泰稱將安排賠償
http://news.tvb.com/local/5beb8996e60383dc3af4b76f/

[ 本帖最後由 ChairmanMao 於 2018-11-15 11:15 編輯 ]

TOP

發新話題