BNM berkata dimaklumkan tentang pelanggaran data iPay88 akhir bulan lepas
Bank Negara Malaysia (BNM) telah dimaklumkan mengenai pelanggaran keselamatan siber iPay88 yang berlaku sekitar Mei tahun ini pada akhir Julai, kata Gabenor Tan Sri Nor Shamsiah Mohd Yunus semasa sidang media hari ini.
Nor Shamsiah berkata siasatan berhubung perkara itu sedang dijalankan dan BNM akan mempertimbangkan tindakan sewajarnya sebaik siasatan selesai.
“Kami telah dimaklumkan pada penghujung Julai oleh iPay88. Jadi iPay88 tidak diselia secara teknikal oleh BNM. Jadi seperti apa yang Jessica katakan, ia adalah fungsi pemudah cara pembayaran iPay88 yang menjadi punca pelanggaran data,” katanya, merujuk kepada timbalannya Jessica Chew.
“Kami hanya mengetahui tentang iPay88 baru-baru ini dan sejak itu kami telah berkomunikasi dengan iPay88 dan yang lebih penting, hanya untuk memastikan bank terjejas, mereka mengambil langkah berjaga-jaga untuk melindungi data pengguna,” tambahnya.
Nor Shamsiah ditanya bila BNM dimaklumkan mengenai kebocoran itu, dan jika sebarang sekatan akan dikuatkuasakan ke atas iPay88 berhubung insiden itu.
Chew, yang turut hadir pada sidang media itu berkata BNM telah segera memaklumkan bank untuk memastikan mereka menggunakan langkah perlindungan tambahan untuk melindungi pemegang kad mereka dan segera memaklumkan kepada pelanggan mereka tentang langkah-langkah tersebut.
“Tiada bukti untuk mencadangkan sebarang kelemahan dalam sistem perbankan,” tambah Chew.
Ahli Dewan Undangan Negeri (ADUN) Semambu PKR Lee Chean Chung hari ini mempersoalkan sama ada BNM dan iPay88 “bersubahat” untuk menutup pelanggaran data kerana syarikat itu berada di bawah pengawasannya, dan meminta bank pusat memberikan penjelasan segera supaya ia tidak dilihat sebagai “complacent and complicit” dalam kejadian itu.
Ketua Penerangan PKR Fahmi Fadzil dalam pada itu menggesa suruhanjaya siasatan diraja untuk menyiasat insiden pecah dan kebocoran data yang berlaku sejak lima tahun lalu, selepas mendakwa lebih 100 juta data peribadi telah dicuri dalam tempoh yang sama.
Baru-baru ini, iPay88 mengesahkan ia telah mengalami pelanggaran keselamatan siber yang mungkin telah menjejaskan data kad pengguna lebih daripada dua bulan lalu.
Firma e-dagang itu berkata siasatan telah dimulakan pada 31 Mei dan sedang berjalan sementara pakar keselamatan siber telah diikat untuk mengurangkan isu itu, dengan “tiada lagi aktiviti mencurigakan dikesan sejak 20 Julai”.
Berikutan pelanggaran keselamatan siber itu, jabatan perlindungan data peribadi Kementerian Komunikasi dan Multimedia juga telah memulakan siasatan mengenai perkara itu.