Search Result for ' iPay88'

iPay88数据泄漏存安全隐忧 KiplePay免费帮涉及用户换新卡

iPay88数据泄漏存安全隐忧 KiplePay免费帮涉及用户换新卡

网络支付网关平台iPay88上周遭遇网络安全漏洞问题后,马来西亚国家银行 (BNM)已指示各银行立即通知受影响持卡人,以进一步保护他们免受诈骗或未经授权的交易风险。 据了解,银行确实已开始联系用户;电子钱包和Visa预付卡供应商KiplePay也正式就此发表声明。 KiplePay表示,鉴于最近的第三方支付网关供应商发生数据泄漏事故,他们已开始通知受影响的持卡人,以采取额外的保护措施。 KiplePay代表接受采访时表示,该公司已确认会为受数据泄露影响的用户免费更换新卡。 若你是KiplePay用户,则可通过Kiple APP提出请求,或联系客户热线(+603 3000 8929)及电邮至[email protected]更换新卡。 补发新卡预计需要14个工作天,且在电子钱包或户头中扣除的更换费用也会在同一时间退款。 KiplePay首席执行员Ricky Lew表示:“我们有责任告知用户任何风险,以作为保障客户利益的预防措施。” “同时,我们将认真对待安全和合规措施,以符合BNM的政策、指令和必要的安全标准,并希望向我们的用户、商户和商业伙伴保证,我们的服务完整性没有受到影响。 “另外,我们也加强了我们的安全和欺诈监测措施,以检测和防止任何可疑的交易活动,并继续保护KiplePay用户。” 当然,受iPay88网络安全漏洞的不仅是KiplePay用户,你的银行可能已就你的银行卡数据可能被泄露一事与你联系;一旦接获通知,你则应该到银行更换新的银行卡。 同时,你也需要留意银行的任何通知,并检查您的卡上是否有任何不规则或未经授权的交易。

iPay88:POS、QR支付和电子钱包不受影响!

iPay88:POS、QR支付和电子钱包不受影响!

上周,网络支付网关供应商iPay88宣布不幸成为了网络安全漏洞的受害者。 当上述消息传开后令许多用户非常担忧,唯当局未说明受影响的用户有多少,而且事件发生在数个月前。 随后,我们被告知,该数据外泄事件,其实不包括销售点(POS)机进行的银行卡交易,同时不影响安卓终端、电子钱包和QR支付,还有网上银行交易、先买后付(buy-now—pay-later)和批次卡支付(batch card payment)。 以下是iPay88代表给发给客户的完整声明: “我们对所造成的任何不便感到抱歉,我们感谢大家的鼎力支持,我们想和大家分享更多信息,以帮助大家解答客户的任何询问。通过安卓终端进行的银行卡交易、电子钱包和QR支付,还有网上银行、先买后付、自动贩卖机、销售点和批次卡支付进行的交易都没有受到影响,请放心通过iPay88安全地进行付款。如果你的客户有任何疑问,你可以建议他们参考各个银行的详情。” —— iPay88 这次网路安全漏洞事件广泛流传后,销售点系统供应商与我们联系,并声称该销售点没有涉及iPay88的网络安全事件。 相反,他们仅提及只有“卡”在线支付方式受到影响,这点在当初的iPay88声明没有提及的,我们随后要求他们提供有关这一说法的更多细节,他们则转发给来自iPay88代表的电邮,包括上述的声明。 然而,我们注意到他们回应有些出入,首先POS系统供应商在8月13日下午1时39分与我们联系,他们回复说,iPay88的声明没有提到他们所声称的内容,并在8月13日晚上10时13分要求提供更多细节。 随后,POS将iPay88代表在8月15日早上9时39分发出的电邮,转发给我们,iPay88电邮是8月13日晚上11时28分才发送给POS系统供应商。 鉴于有了新的详情,我们随后又与iPay88代表取得了联系,但是当局拒绝对此事作进一步澄清,同时无法透露受影响的人数。 由于此事件仍在进行调查,国家银行已经指示银行通知受影响的持卡人。

iPay88卡数据外泄  国行:银行须通知受影响持卡人免陷欺诈

iPay88卡数据外泄 国行:银行须通知受影响持卡人免陷欺诈

随着网络支付网关供应商iPay88宣布遭遇网络安全漏洞问题后,马来西亚国家银行 (BNM)已指示各银行立即通知受影响持卡人,以进一步保护他们免受诈骗或未经授权的交易风险。 国行昨日(12日)发文告称,当局严厉看待任何影响支付系统信心的事件,并毫不犹豫采取必要的监管和执法行动 ,以确保金融机构实施强而有力的安全监控,公平对待客户。 当局指出,针对iPay88的取证调查仍在展开,该漏洞仅限于iPay88支付卡系统,并不涉及银行系统漏洞。 国行还保证,我国的支付系统仍是安全的,因为大马金融机构对线上卡交易采取严谨的认证方法,对某些认为风险较大的交易进行额外认证。 一般上,当你在网上付款时,你需要通过Visa的3D Secure或Mastercard的SecureCode使用一次性密码(OTP)进行验证。 若是一些未经认证的交易,尤其是涉及海外商家,对于这种不使用额外认证的交易,持卡人将不会对事件中可能引起的任何欺诈,或未经授权的交易负起责任。 国行敦促公众检查持有的卡是否有任何可疑或未授权的交易,如有任何问题或投诉,可以拨打BNMTELELINK热线(1-300-88-5465)或提交网络表格。 该iPay88的文告是在安全泄露问题发生两个多月后才发布,当局声称已经掌握该问题,自今年7月20日以来没有发现更多可疑交易活动。 iPay88补充,当局已实施各种新措施,以加强系统安全和防止进一步漏洞,但是没有公布多少客户受到影响以及什么类型客户数据受到影响。 如果你支付卡信息泄露,我们还是建议你取消该卡并换上新卡号、截止日和安全代码(CVV)。 为了防止信用卡或扣账卡资料外泄,使用预付卡(Prepaid Card)进行线上交易可能是更好的选择,不仅更好控制消费金额,还可以创建只用于线上交易的虚拟卡号,若发现被盗用的情况下,还能快速冻结或删除虚拟卡号,实体卡不会受任何影响。 另一个可选择使用第三方平台支付方法,如FPX、电子钱包(eWallet)、PayPal、谷歌支付(Google Pay)或苹果支付(Apple Pay),由于无需分享卡的详细,所以风险相对比较低。 【资料来源】

iPay88在5月发生网络安全漏洞 至今才公告银行卡资料或已外泄

iPay88在5月发生网络安全漏洞 至今才公告银行卡资料或已外泄

如果你通常是使用非接触式支付方式,你可能已经使用了iPay88,但是你没有意识到这件事。iPay88是大马最大的支付网关平台之一,为整个大马和地区的大量商家提供销售点(POS)解决方案。 因此,iPay88发生网络安全漏洞,顾客的银行卡数据可能已经被泄漏,这是件令人担心的事情。 iPay88表示,他们在今年5月31日发现了该问题后,就开始调查,并找来网络安全专家处理此事。 iPay88还表示,自7月20日以来,没有发现其他可疑活动,并且有新的措施来防止进一步的事件发生。此外,他们已经和有关当局合作,以便解决该问题。 使用iPay88的主要公司包括Shopee、KK Mart、 Senheng、 SenQ、Nandos、 Machines等。 以下是他们的声明完整内容: “iPay88发生了一起网络安全漏洞事件,卡的数据可能已经被泄漏。发现问题后,我们立即于2022年5月31日开始调查,并请来了网络安全专家来处理这个问题。如今问题已经解决,自2022年7月20日以来,没有发现进一步的可疑活动。为了确保卡资料的安全持续受到保障,我们已经实施了各种新的措施和控制方法,来加强系统的安全性,以避免再次发生网络安全事件。目前调查正在进行中,我们与当局和相关单位就此事进行密切合作,并会实时分享更多进展和细节。所有金融机构的合作伙伴都已被告知,并让他们知道最新进展。我们将继续密切关注事态发展,确保持卡人数据受到保护。”——  iPay88 然而,从他们发布的声明来看,引发的问题要比答案还多。首先,iPay88的声明没有透露到底有多少客户和商家受到这次数据泄漏的影响。 此外,班底谷国会议员法米法兹也想知道,既然早在5月就知道有安全漏洞,那么iPay88为什么要花这么长时间才公布此事。 他说,既然已经知道数据泄漏是在5月开始发生,并持续到7月,但是,iPay88仍然在办活动和进行促销活动,例如与Atome合作,并参加2022年八打灵再也创业节(2022 PJ Startup Festival),而客户仍然被蒙在鼓里。 This is ...

540万推特用户数据泄漏 假名账号用户身份恐已曝光

540万推特用户数据泄漏 假名账号用户身份恐已曝光

社交媒体平台推特(Twitter)已经向受安全漏洞影响的用户发送了电邮。显然,这个问题是在今年1月被发现。 据报导,540万名用户的电话号码和电邮被盗用和被出售。除了出售数据,该安全漏洞还可能通过注册的电话号码和电邮暴露匿名推特帐号用户的身份。 推特在部落格宣布,他们于2022年1月透过漏洞赏金计划而获得首次安全漏洞报告。 因为这个安全漏洞,如果有人提交电邮或电话号码,推特会告诉这个人提交的电邮和电话号码与哪个推特帐号有关。 推特澄清,这个安全漏洞是2021年6月对其代码进行更新的结果。 今年7月下旬,有人在某个网上论坛发布540万名推特用户的数据库,以不低于3万美元(约13万3215令吉)的价格出售它。 在检查了论坛上的样本数据后,推特承认,在问题被解决之前,有不法分子利用这些数据。 推特目前最大的担忧似乎集中在那些不想暴露身份的匿名推特帐号的所有者身上。 推特表示,他们了解该事件带来的风险,并对发生这种情况深感遗憾。有趣的是,他们建议那些希望尽可能隐藏身份的用户,不要在推特帐号公开电话号码或电邮。 由于有人已经获得了数据库的副本,对那些之前使用个人电话号码或电邮的人来说,这已经太晚了。 推特保证,这次的数据泄漏不包括密码,但他们仍然建议用户使用认证的应用程序或硬件密钥来启用双因素认证,以防止未经授权的登录。 如今,数据泄露是一件经常发生的事情,尤其是在大马。如果你一直收到随机电话和垃圾SMS,这可能是因为你的个人资料,包括你的全名、电邮和电话号码已被广泛流传。 几个月前,据称从国民登记局(JPN)和选举委员会获得的大马人的个人数据和eKYC照片被放到网上出售。甚至还有一个网站出售大马人的个人资料,价格低至每人1.50美元(约6令吉66仙)。 内政部长拿督斯里韩查再努丁否认这些数据泄漏是来自国民登记局,但可惜的是,没有关于数据泄漏来源的最新进展,也没有关于警方逮捕犯罪者的消息。 同时,国防部长拿督斯里希山慕丁表示,最近的数据泄漏所产生的问题不会危及国家安全。 支付网关平台iPay88于周四(11日)发表声明,他们承认iPay88于今年5月发生数据泄漏。 不过,他们没有透露是哪一类的数据被泄漏,以及有多少客户和商家受到影响。 【资料来源、图片来源】

Recommended

No Content Available