iPay88 telah mengeluarkan kenyataan rasmi dan FAQ berkenaan insiden keselamatan siber yang berlaku beberapa bulan lalu. Berikut soalan yang dijawab syarikat itu:
Apa yang terjadi?
Sistem iPay88 telah mengalami pencerobohan di mana pihak luar dapat mengakses sebahagian data kad yang disimpan dalam sistem.
Ia adalah pencerobohan sofistikated daripada pihak yang tidak dikenali.
Apa yang terjejas? Apakah data kad pengguna tertiris ke tangan penggodam?
Sebahagian transaksi kad secara dalam talian telah terjejas akibat pencerobohan ini.
Bagaimanapun, transaksi kad melalui terminal Android, eWallet, kod QR, BNPL, mesin layan diri (vending machine), sistem POS (point-of-sale), bayaran kad kelompok (batch card payment) tidak terkesan.
Siapa bertanggungjawab?
Dipercayai ia dilakukan oleh pihak luar yang tidak dikenal pasti. Pakar memberitahu iPay88 bahawa penceroboh telah mengambil langkah menyembunyikan identiti dan hilangkan jejak.
iPay88 sedang bekerjasama dengan pihak berkuasa dan pakar untuk mengenal pasti pihak bertanggungjawab.
Apa tindakan iPay88 untuk pastikan perkara ini tidak berlaku lagi?
Antara langkah diambil syarikat itu termasuklah:
- Pembinaan semula pelayan (server) baharu dengan garis panduan terkini
- Pengemaskinian Data Leak Prevention Tool
- Mengemas kini Next Generation Antivirus with Managed Endpoint Detect and Response.
- Menghidupkan log audit untuk aktiviti YSMON, PowerShell dan Command Line di semua pelayan
- Penggunaan File Integrity Monitoring Solution (FIM) untuk pemantauan aplikasi
iPay88 menyatakan tindakan pembendungan telah selesai pada 20 Julai lalu dan tiada petunjuk membuktikan sebarang pencerobohan dikesan sejak itu.
{suggest}
Dalam pada itu, BNM juga telah arahkan iPay88 untuk mengambil langkah-langkah tambahan bagi terus memperkukuh kawalan keselamatan siber dan infrastruktur IT mereka.
Di bawah peraturan kad pembayaran sedia ada, pelanggan tidak akan dipertanggungjawabkan jika berlakunya penipuan transaksi atau transaksi tanpa kebenaran selagi pelanggan telah mengambil langkah berjaga-jaga yang sewajarnya bagi memastikan keselamatan kad pembayaran mereka, kata BNM dalam sebuah kenyataan.
iPay88 berkata mereka memohon maaf pada orang awam, rakan perniagaan dan peniaga atas kejadian tersebut.