11月1日,紧急停牌数日的电子支付终端解决方案供应商百富环球(00327.HK)发布复牌公告。开盘报4.3港元低开逾20%,创52周最低。截止发稿前,报6.140港元,总市值67.55亿港元。
此前10月27日,百富环球发布紧急公告显示,将短暂停止买卖,以待公司发出一份关于内幕消息的公告。停牌前,百富环球单日暴跌43%,报5.4港元,较今年高点跌去逾一半。同日,百富环球母公司高阳科技(00818.HK)跌幅达18.6%,并于当日下午停牌。
10月29日,环球百富发布内幕消息公告称,公司在做出查询后确认并不知悉价格下跌的原因。公司承认,曾经被FBI搜查佛罗里达办事处。环球百富并欲澄清此前部分媒体的报道。
具体来看,10月26日,美国联邦调查局(FBI)及海关及边境保护局的官员对环球百富的全资附属公司Pax Technology,Inc.(下称“Pax US”)的佛罗里达办事处及仓库执行法院授权的搜查,取走若干物品,并与若干Pax US 的雇员进行面谈。
百富环球对此表示,“集团并不知悉亦未发现有关当局就关于搜查、面谈相关的主题事项或目的所发布的声明”。另外,“公司董事会亦不知悉任何就该事件对集团提出的相关指控。”从公告内容看,百富环球或许还未收到FBI、法院对这次调查或是面谈发布的任何声明。董事会的管理层或也还未收到美国执法机构的起诉书。在公告中,百富环球表示目前Pax US已经恢复正常运营。
在被FBI调查后,美东时间10月26日,有两家媒体“Krebs On Security”及“彭博社”分别发表文章,指出百富环球可能介入对美国与欧盟的网络攻击。
1. Krebs On Security文章指出:
「Krebs On Security了解到,此次突袭与百富的系统可能涉及对美国及欧盟组织 的网络攻击的报告有关。」
「根据该消息来源,支付处理商发现百富终端既被用作恶意软件「投放器」(恶意 文件的存储库),也被用作进行攻击和收集信息的「命令和控制」位置。」
「我的消息来源说,有技术证明终端用于攻击行动的使用方式。」消息人士说。」
百富环球称本公司注意到Krebs On Security文章没有提供任何有关「报告」的详情。它只引用 了一名作者「消息来源」的二手传闻引述,而该引述则引用了其他匿名消息来 源,其中表示「有技术证明终端用于攻击行动的使用方式」。KrebsOnSecurity文 章还接着说,具体细节不详。
本集团的产品及服务须遵守并经认证符合支付卡行业(PCI)合规标准及全球多个国家所有相关法律及强制性法规。因此,其就若干网络安全的设计达到必要行业标准(包括与恶意软件相关的网络安全)。相类于其他知名业内同侪,本集团一直并将继续积极主动地全面并透过与客户及外部第三方测试实验室合作, 进行产品认证、软件渗透测试及其他严格安全相关控制措施,并在适当情况 下,及时采取必要的修复及缓解措施,以提升产品安全标准。
据董事会根据适当查询了解到,截至本公布日期,世界各地均未发生任何针对百富产品及服务的网络攻击事件或网络攻击投诉的报告,包括任何违反安全协定的行为。
2. Krebs On Security文章及彭博社文章分别指出:
「……Krebs On Security从可信来源获悉,于美国一家主要支付处理商开始询问 来自该公司支付终端的异常网络数据包的问题后,FBI开始调查百富。」
「美国一家主要支付处理商开始询问有关来自百富终端的网络数据包的问题, 而并无得到任何满意答覆。」
「消息人士称,分别位于美国及英国的两家主要金融提供商已开始将百富终端 从他们的支付基础设施中移除……」
「……消息人士称,「数据包大小与应当发送的支付数据不匹配,并且倘有关设 备正在更新软件,亦与这些设备可能显示的遥测数据不相关。」
「在一份声明中,公司确认其不再部署百富的销售点设备,因为其并无收到百富 就其销售点设备连接至未在他们提供的文件中列出的网站作出的满意答覆」
百富环球指出,Krebs On Security文章没有识别谁为「美国主要支付处理商」或「两家 主要金融提供商」,但根据于二零二一年十月二十七日彭博社文章刊发的更新 文章中确实有提及「FIS Worldpay」。
位于美国的金融产品及服务提供商Fidelity National Information Service, Inc. (「FIS」)及其位于英国(「英国」)的联属公司Worldpay, Inc.(「Worldpay」)已 于二零二一年十月初停止在美国及英国安装百富终端。
本公司估计截至二零 二零年十二月三十一日止年度归属于FIS及Worldpay的收入以及由分销商向FIS 及Worldpay销售本集团产品的收入约为14百万港元,占本集团该年度总收入约 0.25%。按此基准,FIS及Worldpay不再购买百富终端不会对本集团产生任何重 大不利影响。
本集团在日常运营过程中一直认真解决及回覆来自FIS及Worldpay的例行性网 络安全相关调查问卷。本集团认为其已妥善回覆FIS及Worldpay关于百富支付终端的查询,包括可以影响数据传输量的功能(或可能已被视为「异常网络数据包」)。百富亦已向FIS及Worldpay提供支付终端中于安卓操作系统上所有由百富提供的应用程序服务器位置的信息。
本集团销售点设备(采用安卓操作系统)仅与其提供的文件所列的应用程序供应商服务器(而非网站)连接。倘若服务器使用「动态互联网协议(IP)地址」(其他知名业内同侪及科技巨头为了提供更好的用户体验亦有使用),此将令本集团几乎无法列出该服务器采用的每个及所有 IP地址。
经百富终端传输的数据(以「数据包」或「网络数据包」为数据格式),通常不仅包括支付数据,亦包括有关安装在支付终端上的应用程序(例如地理定位、忠诚度 计划及╱或在线订购)的其他数据,以及有关支付终端的中央处理器(CPU)的数 据及记忆使用量并包括含有有关功能的软件更新的「数据包」或「网络数据包」的 「遥测数据」。
因此,根据消费者业务(即本集团支付终端通常部署的地方)的运营方式以及应用程序与主机的通信配置,「数据包」或「网络数据包」的大小将会与基本支付数据所涉及的数据有所不同或较大。
值得一提的是,高阳科技对本次调查事件也发布其意见公告。高阳科技表示,鉴于有关事态发展的不确定性,难以预测对百富业务可能受到的影响程度。高阳科技指出,百富环球贡献了高阳科技截至2020年度经审核溢利约38.7%,及截至2021年上半年的未经审核溢利约5.0%。
据悉,百富环球曾为高阳科技旗下控股子公司,2010年末独立分拆于港股主板上市。经过2014年9月的减持,高阳科技于百富环球的持股比例从40.35%降至33%左右,并稳定持有至今。据高阳科技最新公告,其持有百富环球约33.1%股权,仍为后者最大股东。
此外,高阳科技还间接控股第三方支付机构随行付,通过重庆结行移动商务有限公司(下称“重庆结行”)在境内开展支付业务,重庆结行目前持有随行付80.04%股份,为第一大股东。
|