公司公告及恢复买卖
百富环球科技有限公司(“本公司”,连同其附属公司统称“本集团”)谨此提述,于二零二一年十月二十七日,其股份(“股份”)价格自香港联合交易所有限公司(“联交所”)上午交易时段开始起大幅下跌。本公司已申请自二零二一年十月二十七日上午十时五十六分起短暂停牌,以待刊发本公布。
本公司经作出在当时情况下有关本公司之合理查询后,确认并不知悉价格下跌的任何原因(除可能为下文披露的事项外),为避免本公司证券出现虚假市场所须公布的任何资料或根据证券及期货条例第 XIVA 部须予披露的任何内幕消息。
针对 PAX US 的搜查令
于二零二一年十月二十六日(美国(“美国”)东部标准时间),美国联邦调查局 (FBI) 及海关及边境保护局的官员对本公司全资附属公司 Pax Technology, Inc.("Pax US")的佛罗里达办事处及仓库执行法院授权的搜查,取走若干物品,并与若干 Pax US 的雇员进行面谈。本集团并不知悉亦无发现有关当局就关于搜查及面谈相关的主题事项或目的所发布的声明。本公司董事会(“董事会”)并不知悉任何就该事件对本集团提出的相关指控。
Pax US 已恢复正常运营。尽管围绕该搜查及下文所述媒体文章的报导已引来本集团业务合作伙伴等的关注及询问,惟本集团并无发现经营及/或业务的任何重大不利变动。根据目前已知的事实和情况,本公司预计这不会对本集团产生任何重大财务影响。本集团将继续专注于向其客户提供产品及服务,并在业务营运中秉持最高的产品标准。
媒体报导
于本公布发布前,董事会亦注意到两篇文章,一篇日期为二零二一年十月二十六日于"KrebsOnSecurity.com"的博客(似乎位于美国)上刊发标题为"FBI Raids Chinese Point-of-Sale Giant Pax Technolog"的文章(“KrebsOnSecurity文章”),和另一篇日期为二零二一年十月二十八日于彭博社上刊发标题为"FIS’s Worldpay Replaces PAX Terminals Over Security Concerns"的文章(“彭博社文章”)及与该等文章有关的若干其他媒体报导。
本公司就 KrebsOnSecurity 文章及彭博社文章所载的若干陈述进行下列澄清以供潜在投资者及本公司股东(“股东”)参考。
- KrebsOnSecurity文章指出:
“KrebsOnSecurity了解到,此次突袭与百富的系统可能涉及对美国及欧盟组织的网络攻击的报告有关。”
“根据该消息来源,支付处理商发现百富终端既被用作恶意软件‘投放器’(恶意文件的存储库),也被用作进行攻击和收集信息的‘命令和控制’位置。”
“我的消息来源说,有技术证明终端用于攻击行动的使用方式。”消息人士说。
本公司注意到 KrebsOnSecurity 文章没有提供任何有关“报告”的详情。它只引用 了一名作者“消息来源”的二手传闻引述,而该引述则引用了其他匿名消息来源,其中表示“有技术证明终端用于攻击行动的使用方式。”KrebsOnSecurity 文章还接着说,具体细节不详。
本集团的产品及服务须遵守并经认证符合支付卡行业 (PCI) 合规标准及全球多个国家所有相关法律及强制性法规。因此,其就若干网络安全的设计达到必要行业标准(包括与恶意软件相关的网络安全)。相类于其他知名业内同行,本集团一直并将继续积极主动地全面并透过与客户及外部第三方测试实验室合作,进行产品认证、软件渗透测试及其他严格安全相关控制措施,并在适当情况下,及时采取必要的修复及缓解措施,以提升产品安全标准。
据董事会根据适当查询了解到,截至本公布日期,世界各地均未发生任何针对百富产品及服务的网络攻击事件或网络攻击投诉的报告,包括任何违反安全协议的行为。
2. KrebsOnSecurity 文章及彭博社文章分别指出:
“……KrebsOnSecurity 从可信来源获悉,于美国一家主要支付处理商开始询问来自该公司支付终端的异常网络数据包的问题后,FBI 开始调查百富。”
“美国一家主要支付处理商开始询问有关来自百富终端的网络数据包的问题,而并无得到任何满意答复。”
“消息人士称,分别位于美国及英国的两家主要金融提供商已开始将百富终端从他们的支付基础设施中移除……”
“……消息人士称,数据包大小与应当发送的支付数据不匹配,并且若有关设备正在更新软件,也与这些设备可能显示的遥测数据不相关。”
“在一份声明中,公司确认其不再部署百富的销售点设备,因为其并无收到百富就其销售点设备连接至未在他们提供的文件中列出的网站作出的满意答复。”
本公司指出,KrebsOnSecurity 文章没有识别谁为“美国主要支付处理商”或“两家主要金融提供商”,但根据于二零二一年十月二十七日彭博社文章刊发的更新文章中确实有提及"FIS Worldpay"。
位于美国的金融产品及服务提供商 Fidelity National Information Service, Inc. ("FIS")及其位于英国(“英国”)的联属公司 Worldpay, Inc.("Worldpay")已于二零二一年十月初停止在美国及英国安装百富终端。本公司估计截至二零二零年十二月三十一日止年度归属于 FIS 及 Worldpay 的收入以及由分销商向 FIS 及 Worldpay 销售本集团产品的收入约为 14 百万港元,占本集团该年度总收入约 0.25%。按此基准,FIS 及 Worldpay不再购买百富终端不会对本集团产生任何重大不利影响。
本集团在日常运营过程中一直认真解决及回复来自 FIS 及 Worldpay 的例行性网络安全相关调查问卷。本集团认为其已妥善回复 FIS 及 Worldpay 关于百富支付终端的查询,包括可以影响数据传输量的功能(或可能已被视为“异常网络数据包”)。百富亦已向 FIS 及 Worldpay 提供支付终端中于安卓操作系统上所有由百富提供的应用程序服务器位置的信息。本集团销售点设备(采用安卓操作系统)仅与其提供的文件所列的应用程序供货商服务器(而非网站)连接。倘若服务器使 用「动态互联网协议(IP)地址」(其他知名业内同侪及科技巨头为了提供更好的 用户体验亦有使用),此将令本集团几乎无法列出该服务器采用的每个及所有 IP 地址。
经百富终端传输的数据(以“数据包”或“网络数据包”为数据格式),通常不仅包括支付数据,亦包括有关安装在支付终端上的应用程序(例如地理定位、忠诚度计划及/或在线订购)的其他数据,以及有关支付终端的中央处理器 (CPU) 的数据及记忆使用量并包括含有有关功能的软件更新的“数据包”或“网络数据包”的 “遥测数据”。因此,根据消费者业务(即本集团支付终端通常部署的地方)的运营方式以及应用程序与主机的通信配置,“数据包”或“网络数据包”的大小将会与基本支付数据所涉及的数据有所不同或较大。
恢复买卖
应本公司要求,本公司的股份已于二零二一年十月二十七日上午十时五十六分起短暂停牌。本公司已向联交所申请本公司股份恢复买卖,自二零二一年十一月一日上午九时正起生效。
股东及本公司潜在投资者于买卖本公司证券时,务请审慎行事。本公司将于适当时候就本公布所披露的事项作出进一步公布。
承董事会命
百富环球科技有限公司
公司秘书
张仕扬
香港,二零二一年十月二十九日