Katanya, pelanggaran keselamatan siber itu berpunca daripada pencerobohan oleh pihak yang tidak dapat dikenal pasti.

“Pencerobohan secara spesifik disasarkan kad data daripada transaksi dalam talian.

“Kejadian itu tidak menjejaskan transaksi dilakukan melalui terminal Android, e-wallet, bayaran QR, perbankan dalam talian, perkhidmatan beli sekarang bayar kemudian (BNPL), mesin layan diri, `point of sale’ (PoS) dan bayaran kad kumpulan,” kata iPay88 dalam kenyataan.

Katanya, tindakan kawalan dan pemulihan berjaya disempurnakan pada 20 Julai lalu dan tiada pencerobohan lanjut dikesan sejak itu.

Pada Ogos lalu, iPay88 mengesahkan mengalami pelanggaran keselamatan siber dan berkata, satu siasatan dimulakan pada 31 Mei dengan pakar keselamatan siber bekerjasama mengatasi isu itu.

Bagaimanapun, iPay88 tidak menjelaskan bila pelanggaran keselamatan itu berlaku.

Dalam kenyataan berasingan, Bank Negara (BNM) berkata, iPay88 mengambil langkah mengawal dan rektifikasi yang diperlukan bagi menangani kelemahan yang dikenal pasti susulan siasatan forensik bebas.

BNM juga mengarahkan iPay88 untuk mengambil langkah tambahan untuk menguatkan kawalan keselamatan siber dan infrastruktur teknologi maklumat bagi memastikan kejadian serupa tidak berlaku lagi.

“BNM akan terus memantau pelaksanaan langkah ini oleh iPay88 dan sekiranya perlu akan mengambil tindakan seliaan atau penguatkuasaan,” katanya.

Katanya, BNM juga mengarahkan bank dan pengeluar kad untuk mengekalkan kewaspadaan pada tahap tertinggi terhadap aktiviti kad yang mungkin berisiko diceroboh.