Date of Publication: 31July 2025
Tarikh Pengumuman: 31 Julai 2025
MAYFLOWER CAR RENTAL SDN BHD wishes to provide an update regarding a recent data security incident involving unauthorised access attempts on our systems.
MAYFLOWER CAR RENTAL SDN BHD ingin memberikan makluman terkini mengenai insiden keselamatan data yang berlaku baru-baru ini yang melibatkan percubaan akses tanpa kebenaran yang sah ke dalam sistem kami.
We have detected malicious attempts by threat actors to compromise and gain unauthorised access to our servers and internal systems. Upon discovery of the incident, we immediately activated our incident response protocols by initiating swift and comprehensive action to isolate the affected environment.
Kami telah mengesan percubaan yang berniat jahat oleh penceroboh siber/pelaku ancaman untuk berkompromi dan mendapatkan akses yang tidak sah ke dalam server dan sistem dalaman kami. Setelah mengesan insiden keselamatan tersebut, kami dengan serta merta mengaktifkan protokol tindak balas insiden keselamatan dengan mengasingkan persekitaran yang terjejas secara pantas dan menyeluruh.
While there are preliminary indicators that certain systems may have been accessed, immediate containment measures that we have taken managed to prevent any further unauthorised access or major disruption to our core operations. As a result, the safeguards put in place, together with the swift containment action taken, have effectively limited the risk of any meaningful data exposure and leakage.
Walaupun terdapat petanda awal bahawa beberapa sistem mungkin telah diakses, kawalan segera yang telah diambil berjaya menghalang sebarang akses lanjut atau gangguan besar kepada operasi utama kami. Melalui perlindungan yang telah dilaksanakan dan tindakan pantas yang diambil, kami telah berjaya mengawal sebarang risiko pendedahan dan kebocoran data yang ketara.
At the date of this announcement, we are pleased to confirm that the incident has since been fully contained and successfully stabilised, and there is no evidence of any ongoing threat or further compromise. To date, no additional systems have been compromised, and our monitoring indicators remain stable. Nevertheless, we will continue to maintain active surveillance and threat monitoring as a precautionary measure. As of now, we have not received any internal or external reports indicating misuse of the data in question.
Pada tarikh pengumuman ini, kami mengesahkan bahawa insiden keselamatan tersebut telah berjaya dikawal sepenuhnya dan sistem tersebut telah stabil dengan tiada apa-apa unsur ancaman or kompromi dapat dikesan. Sehingga kini, tiada sistem-sistem lain yang terjejas dan indikator pemantauan kami kekal stabil. Walaubagaimanapun, kami akan sentiasa mengekalkan pemantauan aktif dan pengawasan ancaman sebagai langkah berjaga-jaga. Setakat ini, kami tidak menerima apa-apa laporan daripada pihak dalaman atau luaran yang menunjukkan penyalahgunaan data yang terlibat.
We have engaged independent cybersecurity professional to support our investigation and guide our response. We have also notified the relevant authorities, including the Personal Data Protection Commissioner and the Royal Malaysia Police. We are cooperating fully with all ongoing investigations and are ensuring that the legal rights and data protection interests of all stakeholders are properly safeguarded. All regulatory processes are being followed in accordance with applicable laws.
Untuk menyokong penyiasatan dan membimbing kami dalam memberi tindak balas, kami telah mendapatkan perkhidmatan daripada pakar keselamatan siber. Kami juga telah memaklumkan insiden keselamatan data ini kepada pihak berkuasa yang relevan termasuk Persuruhjaya Perlindungan Data Peribadi dan Polis Diraja Malaysia. Kami sedang memberi kerjasama yang sepenuhnya terhadap penyiasatan yang sedang dijalankan dan pada masa yang sama, memastikan hak-hak yang diberikan dibawah undang-undang dan perlindungan data untuk semua pihak berkepentingan adalah terpelihara dengan sewajarnya. Semua proses pematuhan sedang dipenuhi selaras dengan undang-undang yang terpakai.
While the affected servers have been successfully isolated and no misuse has been observed, we encourage customers, users, and partners to remain vigilant. With the nature of the personal data involved, we recommend you to be mindful of the possibility of scam or spam calls, phishing attempts, and social engineering attempts. In some instances, identity or financial fraud may also be possible. Should you come across anything unusual, such as suspicious emails, phone calls, transactional or login activities, please report it to us promptly so that we may investigate and take appropriate action. To further safeguard your interests, you are also encouraged to:
Walaupun server yang terjejas telah berjaya diasingkan dan tiada penyalahgunaan telahpun dikesan, kami menggalakkan semua pelanggan, pengguna dan rakan kongsi untuk sentiasa terus berwaspada. Berdasarkan data peribadi yang terlibat, kami menyarankan agar anda sentiasa berwaspada terhadap kemungkinan berlakunya panggilan penipuan atau spam, percubaan phishing, serta ancaman kejuruteraan sosial. Dalam sesetengah kes, penipuan identiti atau kewangan juga mungkin berlaku. Sekiranya anda mengesan sebarang aktiviti yang mencurigakan seperti emel, panggilan telefon, transaksi atau aktiviti log masuk, sila laporkan kepada kami dengan segera supaya kami dapat menyiasat dan mengambil tindakan yang sewajarnya. Untuk memastikan bahawa kepentingan anda dilindungi dengan baik, anda juga disarankan untuk:
- change the login credentials of your banking accounts, social media accounts and email accounts, and to enable two-factor authentication where available;
menukar kata laluan akaun perbankan, akaun media sosial dan akaun emel anda, serta mengaktifkan pengesahan dua faktor (two-factor authentication) sekiranya tersedia; - avoid clicking on links or downloading attachments from suspicious SMS, WhatsApp or emails; and
mengelakkan daripada menekan pautan atau memuat turun lampiran daripada SMS, WhatsApp atau emel yang mencurigakan; dan - avoid sharing any personal data with unauthorised parties.
tidak berkongsi sebarang data peribadi dengan pihak yang tidak berkenaan atau pihak ketiga.
| Our Designated Contact Person Orang yang boleh dihubungi | EIEW SIEW JEAN Data Protection Officer / Pegawai Perlindungan Data (DPO) |
| Mailing Address Alamat Surat-Menyurat | 18, JALAN SEGAMBUT PUSAT, 51200 KUALA LUMPUR. |
| Telephone No No. Telefon | (603) 6279 2454 |
| Email Address Alamat E-mel | dpo.carrental@mayflower-group.com |
We remain committed to providing relevant updates transparently and responsibly, in accordance with legal requirements and within the limits of what is permissible under the law.
Kami sentiasa komited untuk terus memberikan perkembangan yang relevan dengan penuh ketelusan dan tanggungjawab kepada anda, selaras dengan keperluan dan batas yang dibenarkan oleh undang-undang.
We deeply regret any concern or inconvenience this incident may have caused. Please be assured that we are taking this matter seriously and remain fully committed to protecting your interest. Thank you for your continued trust and understanding as we work through this with care and transparency.
Kami amat kesal atas sebarang kesusahan atau kesulitan yang mungkin timbul akibat insiden ini. Sila yakinlah bahawa kami akan mengambil perkara ini dengan serius dan akan terus komited untuk melindungi kepentingan anda. Kami amat berterima kasih dan menghargai kepercayaan dan kefahaman yang berterusan daripada anda ketika kami menangani insiden ini dengan teliti dan telus.
In the event of any discrepancies between the English and Bahasa Melayu versions, the English version shall prevail and be considered the authoritative version.
Sekiranya terdapat sebarang percanggahan antara versi Bahasa Inggeris dan Bahasa Melayu, versi Bahasa Inggeris akan diutamakan dan dianggap sebagai versi yang berwibawa.
Sincerely,
Sekian,
MAYFLOWER CAR RENTAL SDN BHD