Perkongsian media sosial tempatan hari ini mula dibanjiri dengan perkongsian-perkongsian melibatkan isu CIMB Clicks.

Rata-rata pengguna menyatakan mereka boleh melog masuk perbankan dalam talian itu menggunakan kata laluan sebenar ditambah dengan karakter yang lain. Seperti contoh kata laluan sebenar adalah "password" ditambah menjadi "password1234", ia masih boleh dilog masuk.

Bagi menjelaskan perkara tersebut, pihak CIMB mengeluarkan FAQ mengenainya. Menurut FAQ yang dikeluarkan, perkara ini disebabkan penukaran polisi kata laluan, dari 8 karakter kepada 20 karakter.

Sistem hanya melihat kata laluan yang betul dan mengabaikan karakter yang ditambah itu dan sebab itulah pengguna mampu melog masuk. Ia melibatkan kata laluan yang ditetapkan sebelum 18 November, dimana polisi menetapkan kata laluan mestilah 8 karakter.

Bagi kata laluan yang ditetapkan selepas 18 November, pengguna perlu menggunakan kombinasi abjad, nombor, dan karakter khas. Ini bermaksud jika, anda sengaja menambah karakter lain pada kata laluan sebenar, log masuk tidak dapat dibuat dan mesej "invalid userID or password [CLK00619]" akan terpapar.



 

Tentang ciri reCaptcha pula, pengenalannya dibuat untuk meningkatkan lagi ciri keselamatan pada CIMB Clicks dari ancaman luar. Ia berfungsi untuk membezakan sama ada pengguna sebenar ataupun bot yang mahu mengakses akaun.



Ciri reCaptcha akan terpapar apabila sistem mengesyaki log masuk cuba diakses oleh bot. Selepas pengesahan dilakukan, anda boleh melog masuk seperti biasa.

https://www.youtube.com/watch?time_continue=136&v=tbvxFW4UJdU

Namun begitu, buat masa sekarang, CIMB hanya mengeluarkan kenyataan berkenaan dengan isu kata laluan dan reCaptcha sahaja. Sementara isu yang melibatkan wang dikeluarkan melalui transaksi PayPal masih belum dijelaskan lagi kepada umum.