如果你有一个CIMB Clicks的账号，那你可要注意了，CIMB Clicks传出多起安全性的问题，起先是由用户发现自己的CIMB账户在不知情的情况下不断有资金流出，这些都是透过Debit卡以及Paypal的方式完成转账，显然是账号被骇入而遭到滥用。

以上的用户都表示自己的账号都在不知情的状态下被转账出去，他们在联系CIMB方之后被迫终止一切诸如Debit卡、信用卡、CIMB Clicks等账号服务，以Paypal来说，Paypal方姑且还有办法暂缓过账的程序并在10到17个工作日之内将受害者的钱给尽数退回，至于Debit卡竟是要等上45个工作日来进行！

然而情况还不止这些，同时也有用户表示自己即使用错误的密码也能登陆自己的账号，而CIMB目前没有正式的文告来回应这件事情，仅有个别回应一些用户，并建议用户更改密码再进行登入。

For security purpose, if suspicious activity is detected, customer will be prompted to for reCAPTCHA validation. Once the customer validated successfully, customer can proceed to login to CIMB Clicks. Thank you. (2/2)

— CIMBMalaysia (@CIMBMalaysia) December 16, 2018

后来的CIMB Clicks的登入界面上也出现了reCAPTCHA的插件，相信大家对于reCAPTCHA并不陌生，这是为了要验证你是人而不是某个电脑程式在意图骇进账号的保护机制，虽然有不少人指出这个插件可能会导致账号被骇，但根据CIMB在Twitter上的回应来看，这似乎是CIMB新增的保护机制。

XMPP spam message:

Hacker looking for a cash-out partner to target CIMB Bank (Malaysian bank).

I’ll presume he just bought a large stash of card numbers and he needs to monetize them. pic.twitter.com/b0aDatdpbV

— Catalin Cimpanu (@campuscodi) December 11, 2018

此外，同时也曾有Twitter用户也确实的发现有人正在组织针对CIMB Bank的骇客活动，虽然没办法确定是不是与这几天的事件有关，但以目前的状况来看似乎相当的不乐观，小编在这里建议有CIMB Clicks账户的朋友赶紧换个密码，若发现自己的账户有不知情的资金流动，也要赶快报警以及联系CIMB Banks。

更新：CIMB的官方回应

就在刚才，CIMB Bank算是有了个官方回应，他们强调CIMB Clicks的系统目前处于安全的状态，他们也将会新增一些安全措施，首先是密码从都增长到至少8个字符，同时新增reCaptcha机制来避免程式骇进去的状况。无论如何，小编还是建议各位注意个人资料的安全，如果有类似被盗刷的事件发生，也请第一时间通知银行以及报警。

本文：

CIMB Clicks惊传账号安全问题：钱在不知情的情况下被转走，用错误的密码也能登入自己的户口！？

更多精彩科技资讯，请留守 Zing Gadget 或 Facebook 、 Twitter 、Google+ 以及 YouTube 。