花旗理財App現泄密碼漏洞

hk.news.yahoo.com

【明報專訊】美國 花旗銀行 （Citibank）的iPhone應用程式（App）設計出現保安漏洞，用戶重要資料包括戶口密碼有外泄風險，呼籲用戶下載更新程式。本港花旗表示，亞洲區用戶不受事件影響。金管局 已向本地銀行了解它們提供的iPhone程式是否存在同類問題。

東亞App可做買賣：已多次測試

香港多間銀行已推出iPhone應用程式，其中東亞銀行 及恒生銀行的程式提供戶口查詢及證券、外幣買賣服務。東亞銀行發言人表示，已回應金管局查詢，銀行自家研發的iPhone程式並無保安漏洞，而該軟件推出前已經過多次測試，客戶資料不會儲存在iPhone內。恒生發言人則表示，可進行證券及外幣買賣的「恒生外匯孖展買賣」，目前仍在試用階段，未全面推出。其餘銀行推出的iPhone程式，如匯豐、花旗及渣打，只提供基本客戶資訊，如港股報價，櫃員機位置等資料，沒有戶口或買賣服務。

密碼存隱藏檔案易外泄 美花旗促下載更新

《華爾街日報 》報道，存在保安漏洞的美國花旗銀行iPhone程式Citi Mobile，自去年3月推出已來已有11.76萬人登記使用，報道引述銀行表示，相信今次事件未有引致客戶重要個人資料外泄。報道稱，該程式會將客戶的個人資料及交易紀錄存放在電話的隱藏檔案（hidden file）內，當中包括戶口號碼及密碼，若該電話與任何電腦進行資料同步（synchronization），有關資料更會存在電腦裏，一旦有關檔案外泄，不法之徒有可能擅自進入客戶的網上銀行戶口。花旗發言人表示，目前香港使用的Citi Mobile與美國版本不同，本地版只提供基本客戶資訊，因此不存在美國方面的問題。

香港電腦保安事故協調中心經理古煒德指出，用手機進行網上買賣，風險與在家中使用網上銀行風險相若，即使手機應用程式沒有將用戶資料存放在手機內，一旦保安不夠安全，同樣會有資料外泄風險，已「越獄」（Jailbreak）的iPhone風險更高。他提醒，看來只是遊戲的的手機程式或屬惡意程式，可以利用病毒盜取手機的資料。金管局發言人表示，已得悉本港花旗銀行不受是次事件影響，金管局正向本港其他銀行了解是否有相同問題。