Anuncio de PAX Technology y reanudación de la cotización

· Comunicados Prensa
PAX A920PRO mobile terminal

PAX Global Technology Limited (la "Compañía", junto con sus filiales, el "Grupo") hace referencia a una caída significativa en el precio de sus acciones (las "Acciones") desde la apertura de la sesión de negociación por la mañana en The Stock Exchange of Hong Kong Limited (la "Bolsa") el 27 de octubre de 2021. La empresa solicitó una suspensión de la cotización que entró en vigor a partir de las 10:56 horas del 27 de octubre de 2021 a la espera de la emisión de este anuncio.

Después de haber realizado las averiguaciones razonables en relación con la Compañía, la Compañía confirma que no tiene conocimiento de ninguna razón (aparte de los posibles asuntos que se indican a continuación) para la caída del precio o de cualquier información que deba anunciarse para evitar una negociación falsa de las acciones de la empresa o de cualquier información privilegiada que deba divulgarse en virtud de la Parte XIVA de la Ordenanza de Valores y Futuros.

ORDEN DE REGISTRO EN PAX US

El 26 de octubre de 2021 (hora del este de los Estados Unidos), agentes de la Oficina Federal de Investigación (FBI) y de la Oficina de Aduanas y Protección de Fronteras de los Estados Unidos ejecutaron un registro autorizado por los tribunales para incautar determinados artículos en la oficina y el almacén de Florida de Pax Technology, Inc. ("Pax US"), una filial propiedad de la Compañía, y llevaron a cabo entrevistas con ciertos empleados de Pax US. El Grupo no ha sido informado de ninguna declaración emitida por estas autoridades en relación con el asunto, o el propósito del registro y las entrevistas. El Consejo de Administración de la Sociedad (el "Consejo") no tiene conocimiento de que se haya presentado ninguna acusación contra el Grupo en relación con dicho incidente.

Pax US ha reanudado sus operaciones con normalidad. Aunque la publicidad que rodea el registro y los artículos de los medios de comunicación a los que se hace referencia más adelante han despertado el interés y las preguntas de los socios comerciales del Grupo, entre otros, el Grupo no ha observado ningún cambio material adverso en sus operaciones y/o negocios. Sobre la base de los hechos y circunstancias actualmente conocidos, la empresa no prevé ninguna repercusión financiera importante para el Grupo. El Grupo seguirá centrándose en la entrega de productos y servicios a sus clientes y mantendrá los más altos estándares de producto en su operación comercial.

Con anterioridad a la publicación de este anuncio, el Consejo de Administración ha tenido conocimiento de dos artículos, uno de ellos de fecha 26 de octubre de 2021 titulado "FBI Raids Chinese Point-of-Sale Giant Pax Technology", publicado en el blog "KrebsOnSecurity.com" (que parece tener su sede en Estados Unidos). ) (el "artículo de KrebsOnSecurity"), y el otro, de fecha 28 de octubre de 2021, titulado "FIS's Worldpay Replaces PAX Terminals Over Security Concerns", publicado en Bloomberg (el "artículo de Bloomberg"), así como algunos otros informes de los medios de comunicación en relación con dichos artículos.

Para los posibles inversores y accionistas de la Sociedad (los "Accionistas"), la Sociedad desea proporcionar una aclaración a continuación en relación con determinadas afirmaciones incluidas en el artículo de KrebsOnSecurity y en el artículo de Bloomberg.

1. El artículo de KrebsOnSecurity decía que:

"KrebsOnSecurity ha sabido que la redada está vinculada a informes de que los sistemas de PAX podrían haber estado involucrados en ciberataques a organizaciones de Estados Unidos y la UE".

"Según esa fuente, el procesador de pagos descubrió que los terminales de PAX estaban siendo utilizados tanto como "dropper" de malware -un repositorio de archivos maliciosos- y como lugares de "mando y control" para llevar a cabo ataques y recopilar información."

"Mis fuentes dicen que hay pruebas tecnológicas de la forma en que se utilizaban los terminales en las operaciones de ataque", dijo la fuente."

La empresa señala que el artículo de KrebsOnSecurity no proporcionaba detalles de tales "informes". Sólo se refería a una cita de segunda mano de la "fuente" del escritor que se refería a otras fuentes no identificadas de que "hay pruebas tecnológicas de la forma en que los terminales fueron utilizados en las operaciones de ataque". El artículo de KrebsOnSecurity también decía que los detalles específicos no estaban disponibles.

Los productos y servicios del Grupo están sujetos a las normas de cumplimiento de la Industria de las Tarjetas de Pago (PCI) y a todas las leyes y normativas obligatorias de países de todo el mundo, y están certificados para cumplirlas. Por lo tanto, están diseñados para alcanzar los estándares de la industria requeridos para cierta ciberseguridad (incluyendo la seguridad online relacionada con el software malicioso). Al igual que otros colegas de la industria de renombre, el Grupo siempre ha tomado, y sigue tomando proactivamente, la iniciativa de mejorar los estándares de seguridad de sus productos, tanto en general como en colaboración con sus clientes y laboratorios de pruebas externos de terceros para llevar a cabo certificaciones de productos, pruebas de penetración de software y otros controles estrictos relacionados con la seguridad, y en su caso, realizar la reparación necesaria y tomar las medidas paliativas oportunas.

Por lo que sabe el Consejo, basado en las debidas investigaciones, a la fecha de este anuncio, no se ha informado de ningún incidente de ciberataque ni de ninguna queja de ciberataque, incluida cualquier violación de los protocolos de seguridad, contra los productos y servicios de PAX en ningún lugar del mundo.

2. El artículo de KrebsOnSecurity y el de Bloomberg afirmaban, respectivamente, que:

".... KrebsOnSecurity se enteró por una fuente de confianza de que el FBI comenzó a investigar a PAX después de que un importante procesador de pagos de Estados Unidos comenzara a hacer preguntas sobre paquetes de datos de red inusuales originados en los terminales de pago de la compañía."

"Un importante procesador de pagos de Estados Unidos comenzó a hacer preguntas sobre los paquetes de red que se originaban en los terminales de PAX y no recibieron ninguna respuesta buena."

"La fuente dijo que dos importantes proveedores financieros -uno en Estados Unidos y otro en el Reino Unido- ya habían comenzado a retirar los terminales PAX de su infraestructura de pago..."

".... la fuente dijo. "El tamaño de los paquetes no coincide con los datos de pago que deberían enviar, ni se correlaciona con la telemetría que estos dispositivos podrían mostrar si estuvieran actualizando su software."

".... dijo a Bloomberg que la empresa confirmó que ya no despliega dispositivos de punto de venta de PAX "porque no recibió respuestas satisfactorias de PAX en relación con sus dispositivos POS que se conectan a sitios web que no figuran en la documentación suministrada."

La empresa señala que el artículo de KrebsOnSecurity no identificó al "principal procesador de pagos de Estados Unidos" ni a los "dos principales proveedores financieros", pero sí mencionó a "FIS Worldpay" en una actualización publicada el 27 de octubre de 2021 con referencia al artículo de Bloomberg.

Fidelity National Information Service, Inc. ("FIS"), un proveedor de productos y servicios financieros con sede en Estados Unidos, y su filial con sede en el Reino Unido (el "Reino Unido"), a saber, Worldpay, Inc. ("Worldpay") interrumpieron su despliegue de terminales PAX en Estados Unidos y el Reino Unido a principios de octubre de 2021. La Sociedad estima que los ingresos atribuibles a FIS y Worldpay y a los distribuidores que venden los productos del Grupo a FIS y Worldpay para el año finalizado el 31 de diciembre de 2020 ascendieron a aproximadamente 14 millones de dólares de Hong Kong (alrededor de 1,8 millones de dólares), lo que representa aproximadamente el 0,25% de los ingresos totales del Grupo para ese año. Sobre esta base, el cese de las compras de terminales PAX por parte de FIS y Worldpay no debería tener ningún impacto material adverso en el Grupo.

El Grupo abordó y respondió diligentemente a los cuestionarios rutinarios relacionados con la ciberseguridad de FIS y Worldpay en el curso ordinario de las operaciones. El Grupo considera que ha abordado adecuadamente las consultas de FIS y Worldpay en relación con los terminales de pago PAX, incluidas las funciones que pueden afectar al volumen de transmisión de datos que pueden considerarse "paquetes de red inusuales". También se ha facilitado a FIS y Worldpay información sobre la ubicación de los servidores de todas las aplicaciones proporcionadas por PAX en sus terminales de pago que funcionan con un sistema operativo basado en Android. Los dispositivos de punto de venta del Grupo que funcionan con sistemas operativos basados en Android, se conectan únicamente con servidores (en lugar de sitios web) de proveedores de aplicaciones que figuran en la documentación suministrada. En la medida en que un servidor utiliza "direcciones de protocolo de Internet (IP) dinámicas", que es lo que también utilizan otros reputados compañeros del sector y gigantes de la tecnología para ofrecer una mejor experiencia al usuario, sería casi imposible para el Grupo presentar todas y cada una de las direcciones IP adoptadas por ese servidor.

Los datos que transmiten los terminales PAX (en forma de "paquetes de datos" o "paquetes de red") suelen incluir no sólo datos de pago, sino también otros datos relacionados con las aplicaciones instaladas en los terminales de pago (por ejemplo, geolocalización, programas de fidelización y/o aplicaciones de pedidos en línea) y "datos de telemetría" que se refieren al uso de datos y memoria por parte de la unidad central de procesamiento (CPU) del terminal de pago e incluyen "paquetes de datos" o "paquetes de red" que contienen actualizaciones de software para dichas funciones. Por lo tanto, dependiendo de cómo funcionen los negocios de los consumidores (en los que se suelen desplegar los terminales de pago del Grupo) y de la configuración de la comunicación de las aplicaciones con el host, los tamaños de los "paquetes de datos" o "paquetes de red" pueden variar y ser mayores de lo que supondrían los datos de pago básicos.

REANUDACIÓN DE LA NEGOCIACIÓN

A petición de la Sociedad, la negociación de las acciones de la Sociedad se detuvo con efecto a las 10:56 horas del 27 de octubre de 2021. La Sociedad ha solicitado a la Bolsa la reanudación de la negociación de las acciones de la Sociedad con efecto a partir de las 9:00 horas del 1 de noviembre de 2021. Los accionistas y los inversores potenciales de la Sociedad deben tener precaución a la hora de negociar los valores de la Sociedad. La empresa hará más anuncios en relación con los asuntos revelados en este anuncio cuando sea apropiado.

Por orden del Consejo

PAX Global Technology Limited

Cheung Shi Yeung - Secretario de la Compañía

Hong Kong, 29 de octubre de 2021

A la fecha de este anuncio, el Consejo está compuesto por tres directores ejecutivos, a saber, el Sr. Nie Guoming, el Sr. Lu Jie y el Sr. Li Wenjin; y tres directores no ejecutivos independientes, a saber, el Sr. Yip Wai Ming, el Dr. Wu Min y el Sr. Man Kwok Kuen, Charles.

AnteriorSiguiente
Uso de cookies
Utilizamos cookies para mejorar la experiencia de navegación, la seguridad y la recopilación de datos. Al aceptar, acepta el uso de cookies para publicidad y análisis. Puedes cambiar la configuración de cookies en cualquier momento. Saber Más
Aceptar todo
Ajustes
Rechazar Todos
Ajustes de Cookies
Cookies Necesarias
Estas cookies habilitan funciones básicas como seguridad, administración de redes y accesibilidad. Estas cookies no se pueden desactivar.
Cookies Analíticas
Estas cookies nos ayudan a comprender mejor cómo los visitantes interactúan con nuestro sitio web y nos ayudan a descubrir errores.
Cookies de Preferencias
Estas cookies permiten que el sitio web recuerde las elecciones que has realizado para proporcionar una funcionalidad y personalización mejoradas.
Guardar