尽管国际骇客组织R00TK1T上周发布了几张截图,指出在Go To-U平台上运行的TNBX和TNB Electron电动车充电器的后台系统被骇客入侵,但Go To-U没有发现任何证据可以证明其系统被骇客入侵。
大马Go To-U表示客户数据没有被泄露
由Roda Emas Industries (REISB) 运营的大马Go To-U表示,所有客户数据、交易数据和充电器运作都没有受到影响。
以下是该公司昨晚9时26分在Go To-U Malaysia的脸书发布的完整声明:
最近,骇客组织声称,他们正在攻击整个大马的电动车充电基础设施。
虽然目前还在针对这件事进行彻底调查,但根据初步调查,Go To-U平台上的所有充电器目前都可以通过该平台使用,并照常运作。
我们已确认客户数据、交易数据和充电器运作没有受到影响。
我们向客户保证,对Go To-U来说,用户数据完整性和充电器能安全运行是优先考量的部分。
我们将继续关注事态发展,如有任何新的进展,我们立刻发布最新消息。
GO TO U (M)私人有限公司
尽管上述声明称Go To-U平台上的所有充电器均可使用,但位于现代汽车阿拉白沙罗(Hyundai Ara Damansara)分行的直流快速充电器,在发布声明前几小时就已无法使用。
由于这正是R00TK1T在公告中提到的充电器,因此该充电器很可能已暂停运行,以便Go To-U进行调查。
不过,Go To-U应用程序显示,截至周一(19日)下午1时45分,他们的充电器仍处于暂停使用状态。
Go To-U联合创始人对R00TK1T公告提出更深入看法
虽然大马Go To-U的声明非常直接和简短,但Go To-U联合创始人莉娜阿特门科提供了更多详情,透露这家总部位于洛杉矶的公司,在 R00TK1T宣布入侵该平台后,他们采取哪些措施。
同时也是Go To-U总产品官的莉娜阿特门科在回答我们的询问时说,该公司的安全团队已立即按照公司的ISO 27001认证协议展开调查。
她表示,经过调查后,安全团队没有发现任何骇客入侵公司系统的证据。
除了承认我们在报导中强调的与实际情况不一致外,莉娜阿特门科还就R00TK1T的宣布发表了几点补充意见:
- 骇客组织发布的截图并未证实是以任何形式入侵TNB合作伙伴的后勤办公室。(这里提到的“后勤办公室”指的是该平台的电动车充电管理和报告系统)。
- 即使假设可以入侵TNB合作伙伴后勤办公室,通过立即更改所有相关密码的这种方法也已失效。
- 通过合作伙伴账户访问并不等同于能够进入Go To-U平台的后台、获得任何敏感数据或操作流程。
她还强调,Go To-U系统的架构一直都有各种安全措施,包括数据最小化。
莉娜阿特门科说,在此特定原则下,系统只处理和储存基本信息,从而降低了任何潜在安全事故的风险和影响。
