【本報訊】使用銀行信用卡在櫃員機亂按密碼,也可「偷看」戶口資料漏洞愈揭愈多。繼中銀信用卡後,手持恒生或渣打信用卡亂按密碼,也可以得悉持卡人戶口號碼及擁多少個戶口等私人資料。中銀、滙豐及恒生銀行承認有此漏洞,恒生正考慮將客戶部份戶口號碼以「*」符號代替。代表資訊科技界的立法會議員單仲偕指,銀行需加強保安工作堵塞漏洞,以免不法之徒利用客戶資料犯案。
記者昨在調景嶺地鐵站的恒生銀行櫃員機,以恒生信用卡輸入「111111」和「123456」錯誤密碼,結果兩次皆可進入選項畫面,揀選提款、轉賬及查詢戶口結餘等服務。但記者進一步提款100元及轉賬時,畫面出現「私人密碼不符」字句,要求重按密碼。記者在該站的中國銀行銀通櫃員機,以相同方法測試渣打信用卡,結果輸入「123456」錯誤密碼,同樣可以進入選項畫面,但提款時出現私人密碼不符字句。
市民黃先生則向本報投訴,指早前在沙田新城市廣場滙豐櫃員機,使用滙豐信用卡轉賬時,錯入密碼也可進入選項畫面,並看到戶口號碼,他擔心資料會被盜取。
恒生會檢討保安系統
恒生銀行副董事長柯清輝表示,銀行處理系統交易時,要在效率和保安之間取平衡,強調恒生的信用卡及提款卡保安並無問題,客戶的重要資料不會外洩。但他指,會檢討保安系統是否需要更新。
中銀發言人昨聲稱,日前以錯誤密碼在櫃員機提款的姓賴男子,承認是以正確密碼提款。發言人強調,持卡人不可能以錯誤密碼提款,但有可能得悉持卡人戶口資料。
賴先生昨晚回應稱,中銀職員曾聯絡他,多次重複錯誤密碼不能提款,他說,「我由頭到尾都無(向中銀)承認過用正確密碼提款」。
