Customer Notice FAQs

Kali terakhir dikemaskinikan pada 25 September 2020

Pada 17 September 2020, kami telah mengenal pasti satu kejadian akses tidak sah dalam sistem kami yang mengandungi maklumat peribadi pelanggan. Kami telah menyekat akses tidak sah tersebut dengan serta-merta dan melantik pakar keselamatan siber terkemuka untuk menilai insiden ini dan mengetatkan lagi langkah-langkah keselamatan kami.

Kami telah memaklumkan insiden ini kepada para pelanggan kami dan juga Jabatan Perlindungan Data Peribadi. 

Sejauh manakah kesan insiden ini?

Kami sedang mengesahkan data yang mana mungkin terjejas.

Setakat ini, kami belum menemui apa-apa bukti yang menunjukkan bahawa maklumat peribadi pelanggan telah disalahgunakan. Namun begitu kemungkinan penyalahgunaan masih wujud. Kami memberi keyakinan bahawa “cashback” (pulangan tunai) anda selamat, dan ingin menekankan bahawa kami tidak menyimpan maklumat kad kredit dan kata laluan akaun ShopBack anda dilindungi menerusi enkripsi.

Selain daripada alamat e-mel (atau ID log masuk alternatif) dan maklumat transaksi yang terhad, ShopBack tidak memerlukan anda untuk memberi kami maklumat yang tidak berkaitan dengan perkhidmatan dan kempen khusus kami. Oleh yang demikian, kami tidak mempunyai maklumat tambahan anda yang tidak diberikan secara langsung kepada kami. Jenis maklumat yang mungkin telah anda berikan kepada kami termasuk:

1. Nama
2. Maklumat hubungan
3. Jantina
4. Tarikh lahir
5. Nombor akaun bank (untuk pelanggan yang telah memindahkan tunai ke dalam akaun bank mereka)

Walaupun nombor akaun bank semata-mata tidak akan memberi pihak ketiga akses secara langsung kepada akaun bank anda, pengguna yang telah mengemukakan nombor akaun mereka kepada kamI harus berwaspada dengan kemungkinan serangan memancing data (phishing).

Insiden ini tidak menjejaskan baki “cashback” di dalam akaun ShopBack anda. Anda masih boleh mengakses akaun ShopBack anda dan menggunakan perkhidmatan kami kerana operasi perniagaan kami tidak terganggu akibat insiden ini.

 

Apakah langkah-langkah yang kami ambil?

Keutamaan kami ialah untuk melindungi maklumat anda dan kami telah mengambil langkah yang sewajarnya untuk mengurangkan risiko kejadian yang serupa daripada berulang. Sejak menyedari insiden ini, kami telah -

  Menyekat akses tidak sah tersebut dengan serta merta

  Memaklumkan kepada semua pelanggan kami tentang insiden ini dan akan terus berkongsi perkembangan terkini sepanjang penyiasatan di halaman ini.

  Melantik pakar keselamatan luar untuk mengenal pasti dan mengatasi kelemahan dengan serta merta, menyokong penyiasatan yang sedang dilaksanakan, dan memperkukuh infrastruktur keselamatan kami. Sebagai contoh, kami telah meminta juruaudit dalaman dan luar untuk menentukan keutuhan rancangan keselamatan kami, dan telah menetapkan proses pengesahan tambahan untuk semua kakitangan kami.

  Pemantauan log dalaman diperketat untuk meningkatkan keupayaan mengesan akses tidak sah yang mungkin berlaku.

 

 Apa yang boleh saya lakukan sekarang?

Tukar kata laluan anda : Kata laluan sedia ada anda dilindungi menerusi enkripsi. Sebagai langkah keselamatan tambahan, kami tetap menggalakkan anda untuk menukar kata laluan anda melalui pautan ini (https://www.shopback.my/forgot?b=1) dan meningkatkan tahap perlindungan akaun anda dengan memberikan nombor telefon bimbit anda sekiranya anda belum berbuat demikian. Sebagai langkah berjaga-jaga tambahan, kata laluan yang sama tidak harus digunakan di tapak web lain.

 Melaporkan e-mel yang mencurigakan : Sekiranya anda menerima e-mel yang anda rasa mencurigakan, jangan klik atau membalas e-mel sedemikian, dan sebaik-baiknya, laporkan e-mel tersebut kepada penyedia perkhidmatan e-mel anda.

 Berwaspada dan berhati-hati dengan kegiatan memancing data dan penipuan yang lain. Anda juga boleh merujuk kepada https://www.nacsa.gov.my/ (dikendalikan oleh Agensi Keselamatan Siber Negara), yang mengandungi nasihat tambahan berguna tentang cara untuk menghindari penipuan.

 Hubungi kami melalui care@shopback.my sekiranya anda mendapati sebarang aktiviti yang mencurigakan pada akaun ShopBack anda atau jika anda mempunyai apa-apa soalan.

 

Adakah masih selamat untuk menggunakan ShopBack?

Insiden ini tidak menjejaskan baki “cashback” di dalam akaun ShopBack anda. Anda masih boleh mengakses akaun ShopBack anda dan menggunakan perkhidmatan kami kerana operasi perniagaan kami tidak terganggu akibat insiden ini.

Kami sedar bahawa berita ini mungkin menimbulkan kebimbangan anda dan kami memohon maaf atas kesulitan yang dihadapi. Keselamatan dan privasi pelanggan amat penting bagi kami dan kami bertekad untuk mengambil langkah yang sewajarnya untuk mengurangkan risiko berlakunya kejadian yang serupa pada masa hadapan.

Can’t find what you need? Reach out to us!

Shopback Help Center Footer Banner