Los datos de los clientes de E-Pay Malaysia se venden en línea; Involucrando 380,000 cuentas (ACTUALIZACIÓN)

E-Pay Malaysia Customer Data Is Being Sold Online; Involving 380,000 Accounts (UPDATE)

ACTUALIZACIÓN (8:15 PM): La empresa matriz de E-Pay Malaysia, GHL Systems, ha publicado una declaración sobre este incidente en su página de Facebook. Más abajo.

HISTORIA ORIGINAL (12:52 PM):

Un número significativo de cuentas de usuario pertenecientes al proveedor local de pagos electrónicos, E-Pay Malasia ha llegado a un popular foro de mercado de bases de datos. Según el listado, el vendedor afirma que la base de datos con fecha de enero de 2020 contenía información perteneciente a 380.000 cuentas.

La lista fue notada por primera vez por el usuario de Twitter @Bank_Security, que a menudo enumeraba amenazas bancarias y de ciberseguridad de todo el mundo. La existencia de la lista se extendió como la pólvora después de que la página de Facebook local orientada a TI, OMG Hackers, la hiciera viral.

https://twitter.com/Bank_Security/status/1356680787203002374

El vendedor afirmó que la base de datos contenía un nombre de usuario, dirección de correo electrónico, fecha de nacimiento, dirección de contacto y un número de teléfono móvil. Sin embargo, la contraseña de la cuenta y los tokens relacionados aparentemente se han enmascarado.

Sin embargo, nuestra revisión rápida en dicho foro mostró que la lista se ha eliminado. Dicho esto, hemos descubierto a través de un caché de búsqueda que el vendedor ofrece la base de datos por solo USD 300 (~ RM 1216).

Aunque la lista ya no se encuentra en dicho foro, recomendamos encarecidamente a todos los clientes y comerciantes de E-Pay Malaysia que cambien su contraseña. Ahora estamos intentando comunicarnos con E-Pay Malaysia para obtener una aclaración, así como con el Equipo de Respuesta a Emergencias Informáticas de Malasia, que aparentemente han sido alertados sobre la inclusión.


ACTUALIZACIÓN (8:15 PM):

GHL Systems, la empresa matriz de E-Pay Malaysia ha respondido a la lista de bases de datos anterior emitiendo una declaración en su página de Facebook:

Según nuestro entendimiento de la declaración anterior, el asunto está ahora bajo investigación, lo que significa que no se ha confirmado nada por el momento. En otras palabras, GHL todavía está investigando si la reclamación del vendedor de la base de datos es real o no.

Dicho esto, el comunicado también señaló que este llamado “informe no confirmado” solo involucra el sistema E-Pay EVE, que cubre la recarga en línea y el cobro del pago de facturas. Sin embargo, GHL ha aconsejado a sus clientes que cambien sus contraseñas.

0 Shares