MOVEit Cyber Security Incident

updated as of 27 June 2023, 10.30am

Prudential Assurance Malaysia Berhad (PAMB) and Prudential BSN Takaful Berhad (PruBSN) can confirm that we are among many companies around the world that have been affected by the global MOVEit data-theft attack, where a zero-day vulnerability was exploited.

Our customers and our agents are our highest priority and as soon as we became aware of the breach, we took action to isolate the affected server while the incident response team launched a thorough investigation. We have also notified relevant authorities.

It is very likely personal agent and customer data is affected which may include name, contact number, national identification number, bank account and/or partial credit card information.  The risk of unauthorised transactions is reduced as only partial credit card information is included.  Our investigation is still on-going.

We are working to confirm this as quickly as we can.

Immediate steps are being taken to notify impacted customers and provide appropriate support. We have also set up a dedicated hotline with extended hours that our customers can call now.

 To safeguard yourself, we recommend our agents and customers to:

• Remain cautious of any unsolicited communications including but not limited to phone calls, SMS and emails

• Avoid clicking on links or downloading attachments from suspicious emails or SMS

• Do not share OTP and/or passwords with anyone

• Review your bank accounts and credit card statements regularly

• If you are suspicious that your credit card is compromised in any manner, we recommend that you contact your card issuer directly

Globally, cyber security attacks are increasing. We are constantly reviewing and updating our defence systems and we have responded swiftly to this vulnerability in the MOVEit software.

Our businesses remain fully operational and there is no impact to our customer operations.

Customer hotline:
Tel: 03-2771 2480 (PAMB) or 03-2742 4060 (PruBSN)
(Mon to Fri) - 8:30am to 7pm & (Sat) - 8:30am to 1pm

Effective 28 June 2023
(Mon to Fri) - 8:30am to 5:15pm & (Sat) - 8:30am to 1pm

Effective 1 July 2023
(Mon to Fri) - 8:30am to 5:15pm

Please refer to our website for the latest updates.
www.prudential.com.my or www.prubsn.com.my

For media enquiries, please contact our Corporate Communications team.
Email corporate.affairs@prudential.com.my (PAMB) or corporate.affairs@prubsn.com.my (PruBSN)

dikemaskini 27 Jun 2023, 10.30am
Insiden Keselamatan Siber MOVEit

Prudential Assurance Malaysia Berhad (PAMB) dan Prudential BSN Takaful Berhad (PruBSN) ingin mengesahkan bahawa kami adalah antara syarikat-syarikat di seluruh dunia yang telah terkesan secara global melalui serangan kecurian data dan penyalahgunaan “zero-day vulnerability” pada perisian MOVEit.

Pelanggan dan ejen adalah keutamaan kami dan sebaik sahaja kami menyedari tentang insiden ini, kami telah mengambil tindakan segera untuk mengasingkan “server” yang terjejas sementara pasukan tindak balas insiden kami meneruskan siasatan dan pemantauan yang ketat berkaitan dengan perkara ini. Kami juga telah memaklumkan perkara ini kepada pihak berkuasa yang berkaitan.

Terdapat kemungkinan besar bahawa antara data peribadi para ejen dan pelanggan yang terjejas adalah melibatkan nama, nombor telefon, nombor kad pengenalan dan/atau sebahagian maklumat kad kredit yang mengurangkan risiko transaksi tanpa kebenaran. Siasatan masih giat dijalankan. Sebagai makluman, kami sedang berusaha untuk mengesahkan perkara ini secepat mungkin.

Kami sedang mengambil langkah segera untuk memaklumkan perkara ini kepada para pelanggan yang terjejas serta pada masa yang sama memberikan sokongan yang sewajarnya. Kami juga telah menyediakan talian hotline khusus dengan masa operasi yang dilanjutkan supaya mudah dihubungi pelanggan.

Untuk melindungi diri anda, kami mencadangkan para ejen dan pelanggan kami agar: 

• Sentiasa berhati-hati terhadap sebarang komunikasi yang tidak dijangka
• Elakkan daripada mengklik pada pautan atau memuat turun lampiran daripada
   e-mel yang mencurigakan
• Semak akaun bank dan penyata kad kredit anda secara berterusan untuk mengesan 
   aktiviti yang mencurigakan
• Jika anda mengesyaki bahawa kad kredit anda terjejas dalam apa jua cara, kami     
   mengesyorkan anda terus menghubungi pihak bank untuk melakukan tindakan
   selanjutnya. 

Serangan keselamatan siber kini semakin meningkat di peringkat global. Kami sentiasa menyemak dan mengemas kini sistem keselamatan kami serta telah bertindak pantas untuk mengawal serangan dalam perisian MOVEit.

Perniagaan kami kekal beroperasi sepenuhnya dan tiada sebarang kesan ke atas operasi pelanggan.

Talian pelanggan:
03-27712480 (PAMB) atau 03-27424060 (PruBSN)
(Isnin hingga Jumaat) - 8:30 pagi hingga 7:00 petang & (Sabtu) - 8:30 pagi sehingga 1:00 petang

Berkuat kuasa 28 Jun 2023
(Isnin hingga Jumaat) - 8:30 pagi hingga 5:15 petang & (Sabtu) - 8:30 pagi sehingga 1:00 petang

Berkuat kuasa 1 Julai 2023
(Isnin hingga Jumaat) - 8:30 pagi hingga 5:15 petang

Untuk mendapatkan sebarang maklumat lanjut berkaitan perkara ini, sila layari lama web di www.prudential.com.my atau www.prubsn.com.my

Untuk sebarang pertanyaan lanjut, sila hubungi Jabatan Komunikasi Korporat. E-mel: corporate.affairs@prudential.com.my (PAMB) atau corporate.affairs@prubsn.com.my (PruBSN)

 

更新发展 2023年6月27日, 10.30am
MOVEit 网络安全事件

马来西亚保诚保险和保诚国储回教保险在此确认我们是全球众多受到 MOVEit数据盗窃攻击所影响的公司之一，该攻击利用了一个零日漏洞。

我们的客户和财富规划师是我们优先考量。在我们意识到此事件发生时, 我们已经在第一时间采取应对措施以隔离所受影响的数据服务器。同时也展开深入调查与监控和通知有关当局。

据我们所知,受影响的个人资料很有可能包括名字,电话号码, 身份证号码以及银行帐号或部分信用卡号码。由于只有部分信用卡号码受影响,这可将降低未经授权交易的风险。

我们的调查仍在进行中。我们正在竭尽所能确认这一点。

我们已立即采取措施通知受影响的客户并给予他们适当的支援。我们也成立了一个专属的热线供我们的顾客在营业时间以外使用。

在此建议所有的客户和财务规划师采取以下的措施以保障自己：

• 对任何未经请求的通信包括但不限于电话, 电邮和短信保持谨慎

• 避免点击任可疑电邮或短信链接下载附件

• 避免与任何人分享 OTP 和/或密码

• 定期查看您的银行帐号或信用卡细节。 如您怀疑您的信用卡遭到任何形式的损害，请直接联系发卡机构。

网络安全攻击事件正在全球各地不断发生。我们一直在审查和更新我们的防御系统，并且我们已迅速对 MOVEit 软件中的这一漏洞做出响应。

我们的业务将持续运营。

客户热线：
03-2771 2480 (PAMB) 或  03-2742 4060 (PruBSN)
(星期一到星期五) - 早上8点30分到晚上7点 & (星期六) - 早上8点30分到下午1点 

由6月28日起
(星期一到星期五) - 早上8点30分到晚上5点15分 & (星期六) - 早上8点30分到下午1点 

由7月1日起
(星期一到星期五) - 早上8点30分到晚上5点15分

请浏览我们的官方网站以获取最新资讯。
官方网站: www.prudential.com.my 或 www.prubsn.com.my

如有媒体查询，请联系我们的企业传播团队。
电邮: corporate.affairs@prudential.com.my (PAMB)或 corporate.affairs@prubsn.com.my (PruBSN)

27 ஜூன் 2023, மாலை மணி 10.30க்கு புதுப்பிக்கப்பட்டது

புருடென்ஷியல் அஷ்யூரன்ஸ் மலேசியா பெர்ஹாட் (PAMB) மற்றும் ப்ருடென்ஷியல் BSN தகாஃபுல் பெர்ஹாட் (PruBSN) ஆகியவை உலகளாவிய MOVEit தரவுத் திருட்டு தாக்குதல் மற்றும் பூஜ்ஜிய நாள் அச்சுறுத்தலால் பாதிக்கப்பட்டுள்ள உலகெங்கிலும் உள்ள பல நிறுவனங்களில் நாமும் உள்ளோம் என்பதை உறுதிப்படுத்துகிறோம்.

வாடிக்கையாளர்கள் மற்றும் முகவர்கள் எங்கள் முன்னுரிமை மற்றும் இந்த சம்பவம் குறித்து எங்களுக்குத் தெரிந்தவுடன், பாதிக்கப்பட்ட டேட்டா சர்வர்களைத் தனிமைப்படுத்த உடனடியாக எதிர் நடவடிக்கைகளை எடுத்தோம். அதே நேரத்தில், ஆழமான விசாரணை மற்றும் கண்காணிப்பு மேற்கொள்ளப்படுகிறது. சம்பந்தப்பட்ட அதிகாரிகளுக்கு அறிவிப்பும் செய்துள்ளோம்.

பாதிக்கப்பட்ட முகவர்கள் மற்றும் வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகளில் பெயர்கள், தொலைபேசி எண்கள், அடையாள அட்டை எண்கள், வங்கி கணக்கு மற்றும்/அல்லது கிரெடிட் கார்ட்டின் ஒரு பகுதி தகவல் அடங்கும்.   கிரெடிட் கார்ட்டின் ஒரு பகுதி தகவல் மட்டுமே உட்படுத்தப்பட்டிருப்பதால், இது அங்கீகரிக்கப்படாத பரிவர்த்தனைகளின் அபாயத்தைக் குறைக்கிறது.   எங்கள் விசாரணை இன்னும் நடந்து கொண்டிருக்கிறது.

இதை கூடிய விரைவில் உறுதிசெய்ய நாங்கள் பணியாற்றி வருகிறோம்.

இதை பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு தெரிவிக்கவும், அதே நேரத்தில் தகுந்த ஆதரவை வழங்கவும் உடனடி நடவடிக்கைகள் எடுக்கப்பட்டு வருகின்றன.  வாடிக்கையாளர்கள் எங்களை எளிதாகத் தொடர்புகொள்ளும் வகையில், நீட்டிக்கப்பட்ட செயல்பாட்டு நேரத்துடன் பிரத்யேக ஹாட்லைனையும் நாங்கள் அமைத்துள்ளோம்.

 அனைத்து முகவர்களும் வாடிக்கையாளர்களும் தங்களைப் பாதுகாத்துக் கொள்ள பின்வரும் நடவடிக்கைகளை எடுக்குமாறு அறிவுறுத்தப்படுகிறார்கள்:

• தொலைபேசி அழைப்புகள், குறுஞ்செய்தி மற்றும் மின்னஞ்சல்கள் உட்பட எந்த தேவையற்ற தகவல்தொடர்புகளிலும் எச்சரிக்கையாக இருங்கள்.

• சந்தேகத்திற்குரிய மின்னஞ்சல்கள் அல்லது குறுஞ்செய்தி மூலம் இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும்.

• OTP மற்றும்/அல்லது கடவுச்சொற்களை யாருடனும் பகிர வேண்டாம்.

• உங்கள் வங்கி கணக்குகள் மற்றும் கிரெடிட் கார்டு அறிக்கைகளை தவறாமல் சரிபார்க்கவும்.

• உங்கள் கிரெடிட் கார்டு எந்த வகையிலும் பயன்படுத்தப்பட்டுள்ளதை நீங்கள் சந்தேகித்தால், உங்கள் கிரெடிட் கார்டு வழங்குநரை நேரடியாகத் தொடர்பு கொள்ளவும்.

சைபர் பாதுகாப்பு தாக்குதல்கள் தற்போது உலகளவில் அதிகரித்து வருகின்றன.  நாங்கள் தொடர்ந்து எங்கள் பாதுகாப்பு அமைப்புகளை மதிப்பாய்வு செய்து புதுப்பித்து வருகிறோம், மேலும் MOVEit மென்பொருளில் தாக்குதல்களைக் கட்டுப்படுத்த விரைவாகச் செயல்பட்டுள்ளோம்.

எங்கள் வணிகங்கள் முழுமையாகச் செயல்படுகின்றன, மேலும் எங்கள் வாடிக்கையாளர் செயல்பாடுகளில் எந்தப் பாதிப்பும் இல்லை.

வாடிக்கையாளர் ஹாட்லைன் :
தொலைபேசி : 03-2771 2480 (PAMB) or 03-2742 4060 (PruBSN)

28 ஜூன் 2023 முதல் அமலுக்கு வருகிறது:
(திங்கள் முதல் வெள்ளி வரை)  - காலை 8:30 முதல் இரவு 5:15 மணி வரை & (சனி) - காலை 8:30 முதல் மதியம் 1 மணி வரை 

1 ஜூலை 2023 முதல் அமலுக்கு வருகிறது:
(திங்கள் முதல் வெள்ளி வரை)  - காலை 8:30 முதல் இரவு 5:15 மணி வரை

சமீபத்திய தகவல்களுக்கு எங்கள் வலைத்தளத்தைப் பார்வையிடவும்.
www.prudential.com.my அல்லது  www.prubsn.com.my

ஊடக விசாரணைகளுக்கு, எங்கள் நிறுவன தொடர்பு குழுவைத் தொடர்பு கொள்ளவும்.
 corporate.affairs@prudential.com.my (PAMB) அல்லது  corporate.affairs@prubsn.com.my (PruBSN) -க்கு மின்னஞ்சல் அனுப்பவும்.