【本報訊】有市民發現網上繳費靈戶口被人擊破雙重認證,從銀行戶口調走現金存款至另一不屬於他的馬會投注戶口內,估計受影響用戶或不止一人。易辦事昨承認有繳費靈戶口涉嫌被不正當使用,但不肯透露受影響人數,只稱事件已交警方處理;馬會強調事件與投注戶口系統無關。警方表示會跟進事件。
繳費靈用戶透過網上登記帳單時,輸入要繳付的帳單號碼後,用戶會經手機收到密碼,讓他再輸入網頁內完成整個登記程序;每項新帳單首次經網上繳費靈付款時,亦需進行類似的雙重認證程序。
據了解,有繳費靈用戶於本月三日及四日,發現自己的網上戶口服務被人惡意入侵,入侵者更成功擊破雙重認證程序,將用戶的銀行現金存款調至一個不屬於他們的馬會投注戶口內。
易辦事並無對外公布事件及立即暫停網上繳費靈服務,直至前日才暫停經電話繳費靈新增或刪除馬會投注戶口。
易辦事(香港)有限公司發言人昨證實,收到用戶查詢網上繳費靈戶口涉嫌被不正當使用,將款項轉移至馬會投注戶口內。由於事件已交警方處理,該公司拒作評論。易辦事指是次屬個別事件,與繳費靈系統安全無關,該系統並無任何黑客入侵紀錄。
金融管理局發言人表示,已收到易辦事報告有關事件,提醒市民要妥善保管密碼,不要向第三者透露該等資料。馬會發言人表示,全力配合易辦事及警方調查,但強調事件與馬會投注戶口系統完全無關。
電腦保安事故協調中心經理古煒德指,網上繳費靈系統登記及首次繳款要配合手機操作,除非入侵者能掌握用戶登入名稱、密碼及手機號碼等資料,否則單純以木馬程式入侵及盜用個別戶口的機會不大。他坦言,黑客入侵繳費靈系統有一定難度,故相信用戶不慎洩露資料被人盜用的機會較大。