BIJWERKEN (20:15): Het moederbedrijf van E-Pay Malaysia, GHL Systems, heeft een verklaring over dit incident op zijn Facebook-pagina geplaatst. Onderstaand.
ORIGINEEL VERHAAL (12:52 PM):
Een aanzienlijk aantal gebruikersaccounts van de lokale aanbieder van elektronische betalingen, E-Pay Maleisië U bent op een populair databasemarktplaatsforum beland. Volgens de aanbieding beweert de verkoper dat de database van januari 2020 informatie bevatte met betrekking tot 380.000 accounts.
De lijst werd voor het eerst opgemerkt door Twitter-gebruiker @Bank_Security, die vaak bank- en cyberbeveiligingsbedreigingen van over de hele wereld opsomde. Het bestaan van de lijst verspreidde zich als een lopend vuurtje nadat de lokale IT-georiënteerde Facebook-pagina, OMG Hackers, viraal ging.
https://twitter.com/Bank_Security/status/1356680787203002374
De verkoper beweerde dat de database een gebruikersnaam, e-mailadres, geboortedatum, contactadres en een mobiel telefoonnummer bevatte. Het accountwachtwoord en gerelateerde tokens zijn echter blijkbaar gemaskeerd.
Uit onze snelle controle op dat forum bleek echter dat de lijst is verwijderd. Dat gezegd hebbende, hebben we via een zoekcache ontdekt dat de leverancier de database aanbiedt voor slechts $ 300 (~ RM 1216).
Hoewel de lijst niet langer op dat forum staat, raden we alle klanten en verkopers van E-Pay Malaysia ten zeerste aan om hun wachtwoord te wijzigen. We proberen nu contact op te nemen met E-Pay Malaysia voor opheldering, evenals met het Maleisische Computer Emergency Response Team, die blijkbaar op de hoogte zijn gesteld van de vermelding.
BIJWERKEN (20:15):
GHL Systems, het moederbedrijf van E-Pay Malaysia, heeft op de bovenstaande databaselijst gereageerd door een verklaring af te geven op haar Facebook-pagina:
Op basis van ons begrip van de bovenstaande verklaring, wordt de zaak nu onderzocht, wat betekent dat er op dit moment niets is bevestigd. Met andere woorden, GHL onderzoekt nog of de claim van de databaseverkoper echt is.
Dat gezegd hebbende, merkte de verklaring ook op dat dit zogenaamde “niet-bevestigde rapport” alleen betrekking heeft op het E-Pay EVE-systeem, dat online opwaarderen en het innen van facturen dekt. GHL heeft haar klanten echter geadviseerd hun wachtwoorden te wijzigen.
