如果你通常是使用非接触式支付方式,你可能已经使用了iPay88,但是你没有意识到这件事。iPay88是大马最大的支付网关平台之一,为整个大马和地区的大量商家提供销售点(POS)解决方案。
因此,iPay88发生网络安全漏洞,顾客的银行卡数据可能已经被泄漏,这是件令人担心的事情。
iPay88表示,他们在今年5月31日发现了该问题后,就开始调查,并找来网络安全专家处理此事。
iPay88还表示,自7月20日以来,没有发现其他可疑活动,并且有新的措施来防止进一步的事件发生。此外,他们已经和有关当局合作,以便解决该问题。
使用iPay88的主要公司包括Shopee、KK Mart、 Senheng、 SenQ、Nandos、 Machines等。
以下是他们的声明完整内容:
“iPay88发生了一起网络安全漏洞事件,卡的数据可能已经被泄漏。
发现问题后,我们立即于2022年5月31日开始调查,并请来了网络安全专家来处理这个问题。如今问题已经解决,自2022年7月20日以来,没有发现进一步的可疑活动。
为了确保卡资料的安全持续受到保障,我们已经实施了各种新的措施和控制方法,来加强系统的安全性,以避免再次发生网络安全事件。目前调查正在进行中,我们与当局和相关单位就此事进行密切合作,并会实时分享更多进展和细节。
所有金融机构的合作伙伴都已被告知,并让他们知道最新进展。我们将继续密切关注事态发展,确保持卡人数据受到保护。”—— iPay88
然而,从他们发布的声明来看,引发的问题要比答案还多。首先,iPay88的声明没有透露到底有多少客户和商家受到这次数据泄漏的影响。
此外,班底谷国会议员法米法兹也想知道,既然早在5月就知道有安全漏洞,那么iPay88为什么要花这么长时间才公布此事。
他说,既然已经知道数据泄漏是在5月开始发生,并持续到7月,但是,iPay88仍然在办活动和进行促销活动,例如与Atome合作,并参加2022年八打灵再也创业节(2022 PJ Startup Festival),而客户仍然被蒙在鼓里。
This is why we must amend the Personal Data Protection Act 2010. Too many data leaks. Too little data protection.
— Fahmi Fadzil 🇲🇾🏴 (@fahmi_fadzil) August 11, 2022
Companies like iPay88 feel no sense of urgency to alert/caution customers, users AT ALL.
This happened in May 2022, a whole 2+ months ago! https://t.co/fit5QO1HQd
陈国龙(音译,Chan Kok Long)、Lim Kok Hing(音译,林国兴)和张利坚(音译,Chong Lee Kean)于2000年创立iPay88。他们的业务分布在7个国家。2015年,iPay88被日本系统集成公司NTT Data收购。