上周,网络支付网关供应商iPay88宣布不幸成为了网络安全漏洞的受害者

当上述消息传开后令许多用户非常担忧,唯当局未说明受影响的用户有多少,而且事件发生在数个月前。

随后,我们被告知,该数据外泄事件,其实不包括销售点(POS)机进行的银行卡交易,同时不影响安卓终端、电子钱包和QR支付,还有网上银行交易、先买后付(buy-now—pay-later)和批次卡支付(batch card payment)。

-图摘自Soya Cincau-
-图摘自Soya Cincau-

以下是iPay88代表给发给客户的完整声明:

“我们对所造成的任何不便感到抱歉,我们感谢大家的鼎力支持,我们想和大家分享更多信息,以帮助大家解答客户的任何询问。

通过安卓终端进行的银行卡交易、电子钱包和QR支付,还有网上银行、先买后付、自动贩卖机、销售点和批次卡支付进行的交易都没有受到影响,请放心通过iPay88安全地进行付款。

如果你的客户有任何疑问,你可以建议他们参考各个银行的详情。” —— iPay88

这次网路安全漏洞事件广泛流传后,销售点系统供应商与我们联系,并声称该销售点没有涉及iPay88的网络安全事件。

相反,他们仅提及只有“卡”在线支付方式受到影响,这点在当初的iPay88声明没有提及的,我们随后要求他们提供有关这一说法的更多细节,他们则转发给来自iPay88代表的电邮,包括上述的声明。

然而,我们注意到他们回应有些出入,首先POS系统供应商在8月13日下午1时39分与我们联系,他们回复说,iPay88的声明没有提到他们所声称的内容,并在8月13日晚上10时13分要求提供更多细节。

随后,POS将iPay88代表在8月15日早上9时39分发出的电邮,转发给我们,iPay88电邮是8月13日晚上11时28分才发送给POS系统供应商。

鉴于有了新的详情,我们随后又与iPay88代表取得了联系,但是当局拒绝对此事作进一步澄清,同时无法透露受影响的人数。

由于此事件仍在进行调查,国家银行已经指示银行通知受影响的持卡人。

Soya Cincau