2021年12月14日

百富環球科技有限公司(「本公司」,連同其附屬公司統稱「本集團」)謹此提述本公司日期為二零二一年十月二十九日的公佈(「十月公佈」)。十月公佈中所界定的詞彙與本公佈所使用的具有相同涵義。

 

對百富終端的網絡通信進行獨立調查

 

繼十月公佈之後,Pax US 已委託美國一家獨立第三方 Palo Alto Networks, Inc. 旗下 Unit 42 團隊(「Unit 42」)對百富終端的網絡通信進行獨立調查。Unit 42 負責收集及分析百富終端在使用期間傳輸至╱來自百富終端的網絡流量,以確定網絡流量的詳情,尤其是否有任何未經授權的數據傳輸、惡意流量或事件。

 

調查結果

 

Unit 42 審查百富終端的網絡流量後,其報告並無發現持卡人或其他消費者資料傳輸至支付處理商以外的任何其他地方的情況。

 

Unit 42 報告,其審查的網絡流量與百富終端相關服務的預期功能一致。Unit 42 亦斷定,在其全面及徹底的檢查過程中並無發現不明的網絡流量。就初始登錄、蜂窩資料傳輸及╱或已安裝應用程序的資料的相關活動,對於每台百富終端而言都是獨特的。因此,數據包大小可能會因應(其中包括)百富終端的個別配置而有所不同。換言之,並無發現 KrebsOnSecurity 文章所述的異常「數據包」或「網絡數據包」。

 

Unit 42 分析了百富終端網絡流量中所涉及的 IP 地址及主機名稱。考慮了所有分析及結果後,Unit 42 並無發現其審查的網絡活動中存在任何惡意流量或事件。換言之,在 Unit 42 報告之後,本公司仍然並無發現 KrebsOnSecurity 文章所述的百富終端涉及 「網絡攻擊」,被用作惡意軟件「投放器」及「命令和控制」位置的任何相關情況。

 

測試環

 

Unit 42 獲委聘對傳輸至╱來自百富終端的網絡流量進行測試及分析(其中包括使用滲透測試工具、漏洞評估工具及網絡流量檢測工具)。Unit 42 在調查過程中審查了十五台百富終端,當中包括百富三款最受歡迎的安卓型號,涵蓋了北美大部分使用安卓設備的百富客戶群,並根據記憶體大小、掃描器模組及配件進行分類。當百富終端在使用時,會與百富管理的伺服器及若干第三方服務供應商進行網絡數據傳輸。該網絡數據用於身份驗證、數據同步及檢查更新。發送給第三方服務供應商的網絡數據包括百富終端可達範圍內的蜂窩數據及 Wi-Fi 網絡的信息,用以回傳設備的相近地理位置。

 

PALO ALTO NETWORKS, INC. 及 UNIT 42 的資料

 

Palo Alto Networks, Inc. 是一家全球網絡安全供應商,其提供網絡安全產品及解決方案。Palo Alto Networks, Inc. 旗下 Unit 42 團隊是威脅情報、威脅追蹤、惡意軟件分析 及分類和逆向工程領域的行業領導者,負責進行深度數字取證分析及調查。Unit 42 顧問來自美國政府機構、執法部門和全球安全公司,曾處理某些史上規模最大的數據洩露事件,其團隊已經進行了數以千計的網絡風險評估,並與全球各地的組織合作,以識別和緩解網絡威脅。

 

針對 PAX US 的搜查令的最新情況

 

就本公司董事所深知,自十月公佈以來並無有關針對 Pax US 的搜查令的進展。

 

承董事會命

百富環球科技有限公司

公司秘書

張仕揚

 

香港,二零二一年十二月十四日

於本公佈日期,董事會成員包括三名執行董事,分別為聶國明先生、蘆杰先生及 李文晉先生;以及三名獨立非執行董事葉偉明先生、吳敏博士及文國權先生。

 

公告