近日，当地支付解决方案提供商 senangPay收到威胁，声称他们访问了公司的系统并窃取了大量敏感的个人和财务数据。

senangPay 是一个在线支付网关，使商家能够通过信用卡/借记卡、网上银行 （FPX）、BNPL（先买后付）和电子钱包接收和收取客户的付款。它由 SimplePay Gateway Sdn Bhd 管理，该公司在马来西亚国家银行注册为商户收单服务提供商，也是国家支付网络PayNet的成员合作伙伴。

此外，它还在万事达卡国际注册为亚太地区的支付服务商 （PF）。2021 年，senangPay 被印度尼西亚一家获得许可的支付金融科技公司 Doku 收购。

据称，涉嫌被盗数据包括个人信息，例如姓名、马来西亚身份证号码、电话号码、电子邮件地址、商业登记详细信息和马来西亚银行 BIN 号码。据报道，此次泄露涉及三个包含详细数据集的 SQL 文件，包括包含 97 个表的主 senangPay 应用程序数据库、该文件的备份版本以及另一个与通过其支付系统处理的 Zakat 支付相关的文件。攻击者要求支付 2 BTC （~RM516,305） 的赎金来购买被盗数据，并提出通过托管服务处理交易。

目前，senangPay该公司正在与监管机构合作调查此事，并保证其服务不会中断。

（资源来源：lowyat 图片来源：senangpay官网）