入侵近兩百賬戶 里數大盜在逃專家指亞洲萬里通「不設防」
1 :
GS(14)@2015-03-05 08:20:41
【本報訊】全港有超過一百四十萬會員的「亞洲萬里通」(Asia Miles)近月持續遭飛行里數大盜入侵,據警方接獲的報案數字,今年一月至二月尾,共一百二十一個亞洲萬里通賬戶及七十四個銀行信用卡賬戶被入侵,盜取四百七十萬里數及二十多萬元積分禮品。有受害人指亞洲萬里通在案件持續發生下,竟一直無提升保安措施。有保安專家指Asia Miles現時沿用的六位數字密碼系統極易破解,形同不設防。記者:關震海 彭碧珊
警方商業罪案調查科十分關注案件,初步懷疑有關亞洲萬里通以及銀行信用卡賬戶被盜里數及積分的案件,均涉及一個內地黑客集團。這宗「里數大盜」案於今年一月初揭發,警方發現有三十四個渣打銀行信用卡客戶的賬戶及十四個亞洲萬里數客戶賬戶被入侵,警方事後以涉嫌訛騙及處理贓物,拘捕三男一女(十四至四十五歲)港人,懷疑他們受聘代黑客集團收取以里數或積分換取的禮品,但幕後主腦仍然在逃。警方透露,由一月初至上月底,個多月內同類案件暴增,其中亞洲萬里通賬戶入侵案,由十四宗升至一百二十一宗,共四百七十萬飛行里數被盜、被冒領總值十萬元禮品;銀行信用卡賬戶被入侵案由三十四宗增至七十四宗(大部份為渣打信用卡賬戶),有價值十七萬元禮品被換領。
六位數字密碼易破解
亞洲萬里通昨晚回覆,指由於警方正就不尋常交易一事調查,不宜討論案情,但指「亞洲萬里通已進一步加強保安及防範措施,包括建議會員妥善保存個人密碼,不時更新,免個人資料外洩。至於受影響會員,已照既定做法主動凍結有關戶口及要求會員更新密碼,同時加密監控及截查不尋常交易」。渣打銀行回覆稱:「警方已就事件展開調查,現時不能討論事件。」現時亞洲萬里通客戶登入網站時需輸入六位數字密碼,香港專上教育學院(屯門)資訊科技系系主任梁秉雄指,六至八位數字的密碼設計最流行,是根據人的記憶力設定,因為人較易記住五至九位數字,但以今日科技,黑客利用相關軟件,可在短時間內破解密碼,故建議市民常轉密碼自保。
來源:
http://hk.apple.nextmedia.com/news/art/20150305/19064360