美國花旗銀行(Citibank)的iPhone應用程式(App)設計出現保安漏洞,用戶重要資料包括戶口密碼有外泄風險,呼籲用戶下載更新程式。本港花旗表示,亞洲區用戶不受事件影響。金管局已向本地銀行了解它們提供的iPhone程式是否存在同類問題。
東亞App可做買賣:已多次測試
香港多間銀行已推出iPhone應用程式,其中東亞銀行及恒生銀行的程式提供戶口查詢及證券、外幣買賣服務。東亞銀行發言人表示,已回應金管局查詢,銀行自家研發的iPhone程式並無保安漏洞,而該軟件推出前已經過多次測試,客戶資料不會儲存在iPhone內。恒生發言人則表示,可進行證券及外幣買賣的「恒生外匯孖展買賣」,目前仍在試用階段,未全面推出。其餘銀行推出的iPhone程式,如匯豐、花旗及渣打,只提供基本客戶資訊,如港股報價,櫃員機位置等資料,沒有戶口或買賣服務。
密碼存隱藏檔案易外泄 美花旗促下載更新
《華爾街日報》報道,存在保安漏洞的美國花旗銀行iPhone程式Citi Mobile,自去年3月推出已來已有11.76萬人登記使用,報道引述銀行表示,相信今次事件未有引致客戶重要個人資料外泄。報道稱,該程式會將客戶的個人資料及交易紀錄存放在電話的隱藏檔案(hidden file)內,當中包括戶口號碼及密碼,若該電話與任何電腦進行資料同步(synchronization),有關資料更會存在電腦裏,一旦有關檔案外泄,不法之徒有可能擅自進入客戶的網上銀行戶口。花旗發言人表示,目前香港使用的Citi Mobile與美國版本不同,本地版只提供基本客戶資訊,因此不存在美國方面的問題。
香港電腦保安事故協調中心經理古煒德指出,用手機進行網上買賣,風險與在家中使用網上銀行風險相若,即使手機應用程式沒有將用戶資料存放在手機內,一旦保安不夠安全,同樣會有資料外泄風險,已「越獄」(Jailbreak)的iPhone風險更高。他提醒,看來只是遊戲的的手機程式或屬惡意程式,可以利用病毒盜取手機的資料。金管局發言人表示,已得悉本港花旗銀行不受是次事件影響,金管局正向本港其他銀行了解是否有相同問題。
沒有留言:
發佈留言