CIMB Clicks Menghadapi Masalah Sekuriti?

[info]Kemaskini : Pihak CIMB telah mengeluarkan komen rasmi berkaitan hal ini.[/info]

CIMB Clicks kini nampaknya mungkin menghadapi masalah sekuriti, dimana para pengguna didapati boleh log masuk ke akaun perbankan CIMB Clicks mereka walaupun menggunakan kata laluan yang tidak tepat (dengan tambahan aksara dibelakang pada kata laluan pengguna). Namun, pengguna mungkin tidak perlu bimbang berkenaan transaksi, memandangkan ia masih memerlukan kod TAC atau SecureTAC untuk pengesahan.

Kemaskini 1.40 pagi: Ada beberapa komentar mengatakan CIMB Clicks tidak mendaftar sebarang input kata laluan selepas aksara kelapan yang diperlukan untuk kata laluan. Kami masih menantikan maklumbalas pihak CIMB berkenaan insiden ini.

Kemaskini 5 pagi : Pihak CIMB mengalakkan pengguna untuk mengemaskini kata laluan untuk mengatasi masalah kebolehan log masuk menggunakan aksara tambahan pada kata laluan sedia ada.

Pelbagai pengguna mula melaporkan mengenai hal ini sejak menyedari kemunculan integrasi “ReCaptcha” pada laman CIMB Clicks, yang mana telah dilaporkan oleh pihak Lowyat.net terlebih dahulu – yang seumpama memberikan petanda yang mana perkhidmatan perbankan berkenaan mungkin diserang bot atau sebagainya. Namun, pihak CIMB menerusi akaun sosial mengesahkan yang mana ia hanya sekadar untuk sekuriti tambahan sahaja.

For security purpose, if suspicious activity is detected, customer will be prompted to for reCAPTCHA validation. Once the customer validated successfully, customer can proceed to login to CIMB Clicks. Thank you. (2/2)

— CIMBMalaysia (@CIMBMalaysia) December 16, 2018