昨晚,ezone.hk 率先報道渣打香港馬拉松的報名支付系統懷疑出現問題,令部分中籤跑手用作支付報名費的信用卡,收到不明交易記錄。網絡保安專家接受本網訪問時則建議跑手應盡快查詢信用卡帳戶,免招損失。事隔一天,渣打香港馬拉松的官方 Facebook 專頁約於下午 3 時,出帖回應有關信用卡不明交易事件。大會指出,正密切跟進事件是否與渣馬有關等,全文共 5 點回應如下:
【有關網上討論信用卡不明交易事件】
- 大會正繼續密切跟進事件是否與渣馬有關
- 大會重視跑手個人資料的安全, 故一直嚴格要求系統供應商確保數據安全
- 大會同時希望澄清, 渣馬中籤跑手之網上付款程序只使用信用卡付款(Visa / MasterCard) 並沒使用其他支付系統
- 在此亦呼籲參加者如發現信用卡戶口有非授權或不正常的交易,請盡速報警及聯絡相關銀行
- 如有進一步消息, 大會亦會適時向公眾發佈
保安專家三個建議
香港資訊科技商會資訊保安召集人范健文昨晚接受 ezone.hk 訪問時指出,有 3 個可能性令跑手的信用卡資料被盜用,一是 payment gateway 被黑客攻擊,二是報名系統本身保留了信用卡資料而遭外洩,三是跑手誤中釣魚網站等。
經了解過渣馬官方專頁的公告後,這位網絡保安界專家得知跑手若要查詢報名結果,或確認被抽中籤後需要支付報名費時,都需要轉到一個域名為 active.com 的網站;而大會只有用信用卡支付(Visa / MasterCard)而沒有使用其他支付系統。他建議,渣馬大會現階段應公布更多資料,令跑手可盡快知道自己有否「中招」,例如:
1)於正常程序下,跑手會收到哪些電郵;
2)該電郵是由哪個機構發出,是 active.com,還是大會本身;
3)正常的報名費交易系統的介面是哪個樣子。
Source:ezone.hk