Customer Notice FAQs

Kali terakhir dikemaskinikan pada 7 Disember 2020

Pelanggan ShopBack yang dihormati,

Pada minggu lalu, kami telah menyahaktifkan kata laluan akaun yang tidak dikemaskini, melaksanakan proses log keluar secara paksa dan meminta anda menukarkan kata laluan baharu sebagai langkah tambahan untuk melindungi akaun anda.

Sebagai peringatan, kami ingin menyarankan agar anda tidak menggunakan kata laluan yang sama pada laman web yang lain. Jika anda menggunakan kata laluan lama dalam beberapa laman web lain, kami menasihatkan agar anda menukar kata laluan ini dengan segera.

Dalam masa ini, kami akan terus bekerjasama dengan Suruhanjaya Perlindungan Data Peribadi. Kami mengucapkan ribuan terima kasih atas sokongan anda dan kami akan terus membuat pengemaskinian lebih lanjut sekiranya perlu.

Sila hubungi help@shopback.my jika anda mempunyai pertanyaan lain

 

Kali terakhir dikemaskinikan pada 13 November 2020

Kepada pelanggan ShopBack,

Beberapa jam yang lalu, kami menyedari bahawa ada pihak yang telah mendedahkan data pelanggan ShopBack ke atas talian, yang diambil sewaktu insiden akses tanpa sah ke atas sistem kami pada bulan September yang lepas.

Kami memohon maaf dan sedar perkara ini mungkin akan mengakibatkan kesulitan kepada anda. Seperti mana yang telah kami umumkan kepada para pelanggan kami sebelum ini, Cashback anda selamat, dan kata laluan anda dilindungi dengan langkah pencegahan yang unik dan dinamik. Data ini tidak mengandungi sebarang maklumat kad kredit, dan ShopBack tidak menyimpan nombor kad 16 digit atau CVV anda dalam mana-mana sistem kami.

Kami ingin meyakinkan anda bahawa kami telah mengetatkan langkah-langkah sistem keselamatan kami sejak bulan September yang lalu dengan pendekatan yang berikut:

  1. Kami mengesahkan bahawa segala aktiviti akses tidak sah telah disingkirkan dari sistem kami dan memastikan bahawa sistem kami kini adalah seiring dengan matlamat konfigurasi.

  2. Kami telah meningkatkan lagi sistem penyimpanan kata laluan dengan enkripsi yang lebih canggih.

  3. Kami telah bekerjasama dengan Crowdstrike, sebuah pelantar keselamatan yang bertaraf dunia, untuk memantau sistem kami sekiranya terdapat aktiviti yang mencurigakan.

Dalam hari yang akan datang sebagai langkah berjaga-jaga, kami akan mencetuskan proses log keluar dan penetapan kata laluan baru daripada akaun pelanggan ShopBack.  

Pada masa yang sama, siasatan kami masih berjalan dan kami akan terus bekerjasama dengan Jabatan Perlindungan Data Peribadi.

Kami ingin mengucapkan terima kasih atas sokongan berterusan anda dan akan terus memaklumkan sebarang perkembangan terbaharu dari semasa ke semasa. Sila hubungi kami di help@shopback.my sekiranya anda memerlukan sebarang bantuan lanjut.

 

Kali terakhir dikemaskinikan pada 25 September 2020

Pada 17 September 2020, kami telah mengenal pasti satu kejadian akses tidak sah dalam sistem kami yang mengandungi maklumat peribadi pelanggan. Kami telah menyekat akses tidak sah tersebut dengan serta-merta dan melantik pakar keselamatan siber terkemuka untuk menilai insiden ini dan mengetatkan lagi langkah-langkah keselamatan kami.

Kami telah memaklumkan insiden ini kepada para pelanggan kami dan juga Jabatan Perlindungan Data Peribadi.

 

 Sejauh manakah kesan insiden ini?

Kami sedang mengesahkan data yang mana mungkin terjejas.

Setakat ini, kami belum menemui apa-apa bukti yang menunjukkan bahawa maklumat peribadi pelanggan telah disalahgunakan. Namun begitu kemungkinan penyalahgunaan masih wujud. Kami memberi keyakinan bahawa “Cashback” (pulangan tunai) anda selamat, dan ingin menekankan bahawa kami tidak menyimpan maklumat kad kredit dan kata laluan akaun ShopBack anda dilindungi menerusi enkripsi.

Selain daripada alamat e-mel (atau ID log masuk alternatif) dan maklumat transaksi yang terhad, ShopBack tidak memerlukan anda untuk memberi kami maklumat yang tidak berkaitan dengan perkhidmatan dan kempen khusus kami. Oleh yang demikian, kami tidak mempunyai maklumat tambahan anda yang tidak diberikan secara langsung kepada kami. Jenis maklumat yang mungkin telah anda berikan kepada kami termasuk:

1) Nama
2) Maklumat hubungan
3) Jantina
4) Tarikh lahir
5)
Nombor akaun bank (untuk pelanggan yang telah memindahkan tunai ke dalam akaun bank mereka)

 

Walaupun nombor akaun bank semata-mata tidak akan memberi pihak ketiga akses secara langsung kepada akaun bank anda, pengguna yang telah mengemukakan nombor akaun mereka kepada kamI harus berwaspada dengan kemungkinan serangan memancing data (phishing).

 

Insiden ini tidak menjejaskan baki “cashback” di dalam akaun ShopBack anda. Anda masih boleh mengakses akaun ShopBack anda dan menggunakan perkhidmatan kami kerana operasi perniagaan kami tidak terganggu akibat insiden ini.

 

Apakah langkah-langkah yang kami ambil?

Keutamaan kami ialah untuk melindungi maklumat anda dan kami telah mengambil langkah yang sewajarnya untuk mengurangkan risiko kejadian yang serupa daripada berulang. Sejak menyedari insiden ini, kami telah :

  Menyekat akses tidak sah tersebut dengan serta merta

  Memaklumkan kepada semua pelanggan kami tentang insiden ini dan akan terus berkongsi perkembangan terkini sepanjang penyiasatan di halaman ini.

  Melantik pakar keselamatan luar untuk mengenal pasti dan mengatasi kelemahan dengan serta merta, menyokong penyiasatan yang sedang dilaksanakan, dan memperkukuh infrastruktur keselamatan kami. Sebagai contoh, kami telah meminta juruaudit dalaman dan luar untuk menentukan keutuhan rancangan keselamatan kami, dan telah menetapkan proses pengesahan tambahan untuk semua kakitangan kami.

  Pemantauan log dalaman diperketat untuk meningkatkan keupayaan mengesan akses tidak sah yang mungkin berlaku.

 

Apa yang boleh saya lakukan sekarang?

Tukar kata laluan anda : Kata laluan sedia ada anda dilindungi menerusi enkripsi. Sebagai langkah keselamatan tambahan, kami tetap menggalakkan anda untuk menukar kata laluan anda melalui pautan ini (https://www.shopback.my/forgot?b=1) dan meningkatkan tahap perlindungan akaun anda dengan memberikan nombor telefon bimbit anda sekiranya anda belum berbuat demikian. Sebagai langkah berjaga-jaga tambahan, kata laluan yang sama tidak harus digunakan di tapak web lain.

Melaporkan e-mel yang mencurigakan : Sekiranya anda menerima e-mel yang anda rasa mencurigakan, jangan klik atau membalas e-mel sedemikian, dan sebaik-baiknya, laporkan e-mel tersebut kepada penyedia perkhidmatan e-mel anda. 

Berwaspada dan berhati-hati dengan kegiatan memancing data dan penipuan yang lain. Anda juga boleh merujuk kepada https://www.nacsa.gov.my/ (dikendalikan oleh Agensi Keselamatan Siber Negara), yang mengandungi nasihat tambahan berguna tentang cara untuk menghindari penipuan.

Hubungi kami melalui help@shopback.my sekiranya anda mendapati sebarang aktiviti yang mencurigakan pada akaun ShopBack anda atau jika anda mempunyai apa-apa soalan.

 

Adakah masih selamat untuk menggunakan ShopBack?

Insiden ini tidak menjejaskan baki “Cashback” di dalam akaun ShopBack anda. Anda masih boleh mengakses akaun ShopBack anda dan menggunakan perkhidmatan kami kerana operasi perniagaan kami tidak terganggu akibat insiden ini.

 Kami sedar bahawa berita ini mungkin menimbulkan kebimbangan anda dan kami memohon maaf atas kesulitan yang dihadapi. Keselamatan dan privasi pelanggan amat penting bagi kami dan kami bertekad untuk mengambil langkah yang sewajarnya untuk mengurangkan risiko berlakunya kejadian yang serupa pada masa hadapan.

 

Can’t find what you need? Reach out to us!

Shopback Help Center Footer Banner