Abonnieren Sie unseren Newsletter!
Redaktion von Nathaniel Cajuday
- Die National Privacy Commission (NPC) kam zu dem Schluss, dass die Sicherheitsverletzung, die GCash-Benutzer betrifft, durch Phishing-Angriffe verursacht wurde, die von unbekannten Bedrohungsakteuren inszeniert wurden.
- Der NPC betonte außerdem, dass die Sicherheitsverletzung, die GCash-Benutzer betraf, auf Phishing-Angriffe durch die Nutzung von Online-Glücksspielplattformen wie „Philwin“ und „tapwin1.com“ zurückzuführen sei.
- Der Datenschutzbeauftragte wies daraufhin GXI, die Muttergesellschaft von GCash, an, ihre Aufklärungs- und Sensibilisierungskampagne zu verstärken, um ähnliche Vorfälle in Zukunft zu verhindern.
„Nach unserer gründlichen Untersuchung haben wir festgestellt, dass die nicht autorisierten Transaktionen in GCash-Konten das Ergebnis eines sorgfältigen Phishing-Angriffs waren.“
Dies ist die Erklärung des Beauftragten der National Privacy Commission (NPC), John Henry Naga, als die jüngste Untersuchung des Datenschutzbeauftragten zu dem Schluss kam, dass die Sicherheitsverletzung, von der einige GCash-Benutzer betroffen waren, auf Phishing-Angriffe zurückzuführen war, insbesondere von Online-Glücksspielplattformen wie „Philwin“ und „tapwin1.com“.
NPC-Ergebnisse
Am 24. Mai gab das NPC den Abschluss seiner gründlichen Untersuchung der in verschiedenen GCash-Konten gemeldeten nicht autorisierten Transaktionen bekannt und betonte, dass die Sicherheitsverletzung nach ihrer Analyse und separaten Authentifizierung des Vorfalls auf Phishing-Angriffe und nicht auf Sicherheitslücken im Mobiltelefon zurückzuführen sei Wallet-Anbieter.
Laut Naga gab es „unbekannte Bedrohungsakteure“, die GCash-Benutzer ausnutzten, indem sie Online-Glücksspielplattformen wie „Philwin“ und „tapwin1.com“ nutzten.
Folglich gab die NPC an, dass sie der Muttergesellschaft von GCash, G-Xchange, Inc. (GXI), befohlen habe, „Um seine Aufklärungs- und Sensibilisierungskampagne für seine Kunden zu intensivieren, um ähnliche Vorfälle in Zukunft zu verhindern.“
„Wir versichern der Öffentlichkeit, dass die Nationale Datenschutzkommission ihrem Auftrag, die Rechte der betroffenen Personen zu wahren und personenbezogene Daten zu schützen, weiterhin standhaft nachkommt. Wir werden alle unsere gesetzlichen Befugnisse nutzen, um diejenigen zu bestrafen, die gegen das Datenschutzgesetz von 2012 verstoßen.“ Naga kam zu dem Schluss.
NPC-Sonde
Am 9. Mai leitete die Beschwerde- und Untersuchungsabteilung des NPC eine unabhängige Untersuchung ein, um den Umfang der gemeldeten nicht autorisierten Transaktionen zu ermitteln und zu beurteilen, ob es zu einer Kompromittierung personenbezogener Daten oder zu anderen potenziellen Verstößen gegen das Datenschutzgesetz von 2012 gekommen ist.
Am 12. Mai fand ein klärendes Treffen zwischen dem NPC und dem GXI statt, bei dem der NPC Informationen aus seiner internen Untersuchung austauschte und der GXI anschließend die Maßnahmen darlegte, die zur Behebung des Vorfalls ergriffen wurden.
Während des Treffens äußerte der NPC Bedenken und forderte zusätzliche Informationen und Beweise von GXI an, um eine unparteiische Bewertung durchzuführen und die Behauptungen des Unternehmens zu überprüfen.
Anschließend legte GXI am 19. Mai die Einhaltung der von der Datenschutzkommission erlassenen Richtlinien vor
Zeitleiste des GCash-Vorfalls
- 8. Mai 2023
- GCash erhielt Beschwerden darüber unregelmäßige Transaktionen Dazu gehört die Überweisung von Geldern über InstaPay an die Asia United Bank (AUB) und die EastWest Bank (EWB). Die GCash-App ging in den Wartungsmodus – auch Instapay an ihre Partnerbanken wurde ausgeschaltet.
- 9. Mai 2023
- Die Bewerbung ging wieder online. GCash angekündigt dass bis 4:00 Uhr alle Gelder der von der nicht autorisierten Transaktion betroffenen Benutzer zurückgegeben wurden.
- Die beiden Banken, die mit nicht autorisierten Geldtransfers in Verbindung gebracht werden, veröffentlichten ebenfalls eigene Erklärungen zu dem Problem und versicherten, dass sie mit den Behörden zusammenarbeiten.
- 10. Mai 2023
- 11. Mai 2023
- Das Ministerium für Informations- und Kommunikationstechnologie (DICT) und die National Privacy Commission (NPC) haben haben ihre gesonderten Ermittlungen eingeleitet in die Sicherheitsprobleme rund um GCash.
- 24. Mai 2023 (Diese Nachrichten)
- Die Untersuchung von NPC ergab, dass die Sicherheitsverletzung, von der einige GCash-Benutzer betroffen waren, auf Phishing-Angriffe zurückzuführen war, insbesondere von Online-Glücksspielplattformen wie „Philwin“ und „tapwin1.com“.
Dieser Artikel wurde auf BitPinas veröffentlicht: Nationale Datenschutzkommission unterstützt GCash: Nicht autorisierte Transaktionen sind das Ergebnis von Phishing-Angriffen von PhilWin, TapWin1
Haftungsausschluss: BitPinas Artikel und ihre externen Inhalte sind keine Finanzberatung. Das Team dient dazu, unabhängige, unvoreingenommene Nachrichten zu liefern, um Informationen für Philippine-Crypto und darüber hinaus bereitzustellen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :hast
- :Ist
- :nicht
- ][P
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- Über Uns
- Trading Konten
- Handlung
- Aktionen
- Akteure
- Zusätzliche
- Zusätzliche Angaben
- Adresse
- Adressierung
- Beratung
- beeinflussen
- Nach der
- Alle
- ebenfalls
- an
- Analyse
- und
- angekündigt
- App
- Anwendung
- SIND
- Artikel
- Artikel
- AS
- Asien
- Anschläge
- AUB
- Authentifizierung
- Verwaltung
- Bewusstsein
- Zurück
- Bank
- Banken
- war
- zwischen
- Beyond
- BitPinas
- Verletzung
- by
- Kampagnen (Campaign)
- verursacht
- Kunden
- COM
- Provision
- Kommissar
- Kommunikation
- Unternehmen
- Unternehmen
- Beschwerden
- Abschluss
- Compliance
- Kompromiss
- Bedenken
- geschlossen
- Leiten
- Inhalt
- technische Daten
- Datenschutz
- Übergeben
- Abteilung
- Bestimmen
- entschlossen
- DICT
- Richtlinien
- Division
- zwei
- im
- Bildungswesen
- Betonung
- zu steigern,
- Auswertung
- Beweis
- Exploited
- zum Ausdruck gebracht
- extern
- Revolution
- finanzieller Rat
- Aussichten für
- für
- voller
- Fonds
- Mittel
- Zukunft
- Spiel
- gesammelt
- Geld
- hätten
- Haben
- Statt
- Henry
- HTTPS
- in
- Inc.
- Zwischenfall
- unabhängig
- Information
- Information und Kommunikation
- intern
- in
- Untersuchung
- Beteiligung
- Problem
- Herausgegeben
- Probleme
- SEINE
- Peter
- ins Leben gerufen
- Recht
- Gefällt mir
- verknüpft
- ich liebe
- Wartung
- Mandat
- Kann..
- Treffen
- Mobil
- Mobile Brieftasche
- vor allem warme
- Mutter
- National
- News
- aufgetreten
- of
- WOW!
- on
- Online
- Online-Glücksspiele
- or
- orchestriert
- Auftrag
- Andere
- UNSERE
- skizzierte
- besitzen
- Partner
- persönliche
- Daten
- Phishing
- Phishing-Attacken
- Plattformen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Potenzial
- Kräfte
- verhindern
- Datenschutz
- Sonde
- Risiken zu minimieren
- die
- Versorger
- Öffentlichkeit
- veröffentlicht
- Received
- kürzlich
- freigegeben
- bleibt bestehen
- Berichtet
- Folge
- Rechte
- Schema
- Umfang
- Sicherheitdienst
- getrennte
- dient
- von Locals geführtes
- Seiten
- ähnlich
- einige
- speziell
- angegeben
- Erklärung
- Aussagen
- eingereicht
- Umgebung
- schaltet
- gemacht
- Team
- Technologie
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Zukunft
- das Gesetz
- ihr
- dann
- Dort.
- vom Nutzer definierten
- fehlen uns die Worte.
- diejenigen
- Bedrohung
- Bedrohungsakteure
- zu
- Transaktion
- Transaktionen
- privaten Transfer
- Transfers
- XNUMX
- für
- Vereinigt
- unbekannt
- Nutzer
- Verwendung
- verschiedene
- überprüfen
- Verstöße
- Sicherheitslücken
- Wallet
- wurde
- Wachhund
- we
- ging
- waren
- ob
- welche
- WHO
- werden wir
- mit
- arbeiten,
- Zephyrnet