Abonner på vores nyhedsbrev!
Redigering af Nathaniel Cajuday
- National Privacy Commission (NPC) konkluderede, at sikkerhedsbruddet, der påvirker GCash-brugere, var forårsaget af phishing-angreb orkestreret af ukendte trusselsaktører.
- NPC understregede også, at sikkerhedsbruddet, der påvirker GCash-brugere, var et resultat af phishing-angreb ved at bruge online gambling platforme som "Philwin" og "tapwin1.com."
- Privatlivsvagten beordrede derefter GXI, GCashs moderselskab, til at forbedre sin uddannelses- og oplysningskampagne for at forhindre lignende hændelser i fremtiden.
"Efter vores grundige undersøgelse har vi fastslået, at de uautoriserede transaktioner på GCash-konti var et resultat af en omhyggelig phishing-ordning."
Dette er erklæringen udgivet af National Privacy Commission (NPC) kommissær John Henry Naga, da den nylige undersøgelse af databeskyttelsesvagten har konkluderet, at sikkerhedsbruddet, der påvirkede nogle GCash-brugere, var et resultat af phishing-angreb, mest specifikt fra online gambling platforme som "Philwin" og "tapwin1.com."
NPC-fund
Den 24. maj annoncerede NPC færdiggørelsen af sin grundige undersøgelse af de uautoriserede transaktioner, der blev rapporteret på forskellige GCash-konti, og understregede, at efter deres analyse og særskilte autentificering af hændelsen skyldtes sikkerhedsbruddet phishing-angreb og ikke sikkerhedssårbarheder med mobilen. tegnebogsudbyder.
Ifølge Naga var der "ukendte trusselsaktører", der udnyttede GCash-brugere ved at bruge online gambling platforme som "Philwin" og "tapwin1.com."
NPC oplyste derfor, at de har bestilt GCashs moderselskab, G-Xchange, Inc. (GXI), "at intensivere sin uddannelses- og oplysningskampagne over for sine kunder for at forhindre lignende hændelser i fremtiden."
"Vi forsikrer offentligheden om, at den nationale privatlivskommission forbliver resolut i sit mandat til at beskytte de registreredes rettigheder og beskytte personlige oplysninger. Vi vil bruge det fulde omfang af vores beføjelser under loven til at straffe dem, der overtræder databeskyttelsesloven fra 2012." afsluttede Naga.
NPC-sonde
Den 9. maj lancerede NPC's klage- og efterforskningsafdeling en uafhængig undersøgelse for at bestemme omfanget af de rapporterede uautoriserede transaktioner og vurdere, om persondata kompromitteret eller andre potentielle overtrædelser af Data Privacy Act af 2012 havde fundet sted.
Den 12. maj blev der afholdt et opklarende møde mellem NPC og GXI, hvor NPC delte oplysninger indsamlet fra sin interne undersøgelse, og GXI derefter skitserede de foranstaltninger, der var truffet for at imødegå hændelsen.
Under mødet udtrykte NPC bekymringer og anmodede om yderligere oplysninger og beviser fra GXI for at udføre en upartisk evaluering og verificere virksomhedens påstande.
Herefter indsendte GXI den 19. maj sin overholdelse af direktiverne udstedt af Privacy Commission
Tidslinje for GCash Incident
- Maj 8, 2023
- GCash modtog klager vedr uregelmæssige transaktioner involverer overførsel af midler via InstaPay til Asia United Bank (AUB) og EastWest Bank (EWB). GCash-appen gik i vedligeholdelsestilstand – instapay til deres partnerbanker blev også slået fra.
- Maj 9, 2023
- Ansøgningen gik online igen. GCash annoncerede at inden kl. 4 var alle midler tilhørende brugere, der var berørt af den uautoriserede transaktion, blevet returneret.
- De to banker, der var knyttet til uautoriserede pengeoverførsler, udgav også deres egne erklæringer, der adresserede problemet og forsikrede, at de samarbejder med myndighederne.
- Maj 10, 2023
- Maj 11, 2023
- Institut for informations- og kommunikationsteknologi (DICT) og National Privacy Commission (NPC) har indledte deres særskilte undersøgelser ind i sikkerhedsproblemerne omkring GCash.
- Maj 24, 2023 (denne nyhed)
- NPC's undersøgelse konkluderede, at sikkerhedsbruddet, der påvirkede nogle GCash-brugere, var et resultat af phishing-angreb, mest specifikt fra online gambling platforme som "Philwin" og "tapwin1.com."
Denne artikel er offentliggjort på BitPinas: National Privacy Commission sider med GCash: Uautoriserede transaktioner Resultat af Phishing-angreb fra PhilWin, TapWin1
Ansvarsfraskrivelse: BitPinas-artikler og dets eksterne indhold er ikke økonomisk rådgivning. Holdet tjener til at levere uafhængige, upartiske nyheder for at give information til filippinsk krypto og videre.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :har
- :er
- :ikke
- ][s
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- Om
- Konti
- Lov
- aktioner
- aktører
- Yderligere
- yderligere information
- adresse
- adressering
- rådgivning
- påvirker
- Efter
- Alle
- også
- an
- analyse
- ,
- annoncerede
- app
- Anvendelse
- ER
- artikel
- artikler
- AS
- asia
- Angreb
- Aub
- Godkendelse
- Myndigheder
- bevidsthed
- tilbage
- Bank
- Banker
- været
- mellem
- Beyond
- BitPinas
- brud
- by
- Kampagne
- forårsagede
- kunder
- KOM
- Kommissionen
- kommissær
- Kommunikation
- selskab
- Selskabs
- klager
- færdiggørelse
- Compliance
- kompromis
- Bekymringer
- indgået
- Adfærd
- indhold
- data
- databeskyttelse
- levere
- Afdeling
- Bestem
- bestemmes
- DICT
- direktiver
- Afdeling
- grund
- i løbet af
- Uddannelse
- at understrege
- forbedre
- evaluering
- bevismateriale
- Exploited
- udtrykt
- ekstern
- finansielle
- økonomisk rådgivning
- Til
- fra
- fuld
- fond
- fonde
- fremtiden
- Gambling
- indsamlede
- gcash
- havde
- Have
- Held
- Henry
- HTTPS
- in
- Inc.
- hændelse
- uafhængig
- oplysninger
- information og kommunikation
- interne
- ind
- undersøgelse
- involverer
- spørgsmål
- Udstedt
- spørgsmål
- ITS
- John
- lanceret
- Lov
- ligesom
- forbundet
- kærlighed
- vedligeholdelse
- Mandat
- Kan..
- møde
- Mobil
- Mobil tegnebog
- mest
- mor
- national
- nyheder
- forekom
- of
- off
- on
- online
- online gambling
- or
- orkestreret
- ordrer
- Andet
- vores
- skitseret
- egen
- partner
- personale
- Personlig data
- Phishing
- phishing-angreb
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- beføjelser
- forhindre
- Beskyttelse af personlige oplysninger
- sonde
- beskytte
- give
- udbyder
- offentlige
- offentliggjort
- modtaget
- nylige
- frigivet
- resterne
- rapporteret
- resultere
- rettigheder
- Ordningen
- rækkevidde
- sikkerhed
- adskille
- tjener
- delt
- sider
- lignende
- nogle
- specifikt
- erklærede
- Statement
- udsagn
- indsendt
- Omkringliggende
- skiftede
- taget
- hold
- Teknologier
- at
- Fremtiden
- loven
- deres
- derefter
- Der.
- de
- denne
- dem
- trussel
- trusselsaktører
- til
- transaktion
- Transaktioner
- overførsel
- overførsler
- to
- under
- Forenet
- ukendt
- brugere
- Ved hjælp af
- forskellige
- verificere
- via
- Overtrædelser
- Sårbarheder
- tegnebog
- var
- vagthund
- we
- gik
- var
- hvorvidt
- som
- WHO
- vilje
- med
- arbejder
- zephyrnet