Εγγραφείτε στο newsletter μας!
Επιμέλεια Nathaniel Cajuday
- Η Εθνική Επιτροπή Προστασίας Προσωπικών Δεδομένων (NPC) κατέληξε στο συμπέρασμα ότι η παραβίαση ασφαλείας που επηρεάζει τους χρήστες του GCash προκλήθηκε από επιθέσεις phishing που ενορχηστρώθηκαν από άγνωστους παράγοντες απειλών.
- Το NPC τόνισε επίσης ότι η παραβίαση ασφαλείας που επηρεάζει τους χρήστες του GCash ήταν αποτέλεσμα επιθέσεων phishing χρησιμοποιώντας διαδικτυακές πλατφόρμες τζόγου όπως το "Philwin" και το "tapwin1.com".
- Στη συνέχεια, η υπηρεσία παρακολούθησης της ιδιωτικής ζωής διέταξε την GXI, τη μητρική εταιρεία του GCash, να ενισχύσει την εκστρατεία εκπαίδευσης και ευαισθητοποίησης για να αποτρέψει παρόμοια περιστατικά στο μέλλον.
«Μετά την ενδελεχή έρευνά μας, διαπιστώσαμε ότι οι μη εξουσιοδοτημένες συναλλαγές σε λογαριασμούς GCash ήταν αποτέλεσμα ενός σχολαστικού συστήματος phishing».
Αυτή είναι η δήλωση που δημοσίευσε ο Επίτροπος της Εθνικής Επιτροπής Προστασίας Προσωπικών Δεδομένων (NPC) John Henry Naga, καθώς η πρόσφατη έρευνα της υπηρεσίας παρακολούθησης απορρήτου δεδομένων κατέληξε στο συμπέρασμα ότι η παραβίαση ασφαλείας που επηρέασε ορισμένους χρήστες GCash ήταν αποτέλεσμα επιθέσεων ηλεκτρονικού ψαρέματος, πιο συγκεκριμένα από πλατφόρμες διαδικτυακού τζόγου. όπως "Philwin" και "tapwin1.com".
Ευρήματα NPC
Στις 24 Μαΐου, το NPC ανακοίνωσε την ολοκλήρωση της ενδελεχούς έρευνάς του για τις μη εξουσιοδοτημένες συναλλαγές που αναφέρθηκαν σε διάφορους λογαριασμούς GCash, τονίζοντας ότι μετά την ανάλυσή τους και τον ξεχωριστό έλεγχο ταυτότητας του περιστατικού, η παραβίαση ασφαλείας οφειλόταν σε επιθέσεις phishing και όχι σε ευπάθειες ασφαλείας με το κινητό πάροχος πορτοφολιού.
Σύμφωνα με τον Naga, υπήρχαν «άγνωστοι παράγοντες απειλών» που εκμεταλλεύονταν χρήστες του GCash χρησιμοποιώντας διαδικτυακές πλατφόρμες τζόγου όπως το «Philwin» και το «tapwin1.com».
Κατά συνέπεια, η NPC δήλωσε ότι έχει παραγγείλει τη μητρική εταιρεία της GCash, G-Xchange, Inc. (GXI), «Να εντείνει την εκστρατεία εκπαίδευσης και ευαισθητοποίησης προς τους πελάτες της για να αποτρέψει παρόμοια περιστατικά στο μέλλον».
«Διαβεβαιώνουμε το κοινό ότι η Εθνική Επιτροπή Απορρήτου παραμένει αποφασιστική στην εντολή της να προστατεύει τα δικαιώματα των υποκειμένων των δεδομένων και να προστατεύει τις προσωπικές πληροφορίες. Θα χρησιμοποιήσουμε πλήρως τις εξουσίες μας βάσει του νόμου για να τιμωρήσουμε όσους παραβιάζουν τον Νόμο περί Προστασίας Δεδομένων του 2012.» κατέληξε ο Νάγκα.
NPC Probe
Στις 9 Μαΐου, η Διεύθυνση Παραπόνων και Έρευνας του NPC ξεκίνησε μια ανεξάρτητη έρευνα για να προσδιορίσει το εύρος των αναφερόμενων μη εξουσιοδοτημένων συναλλαγών και να αξιολογήσει εάν είχαν συμβεί παραβιάσεις προσωπικών δεδομένων ή άλλες πιθανές παραβιάσεις του νόμου περί απορρήτου δεδομένων του 2012.
Στις 12 Μαΐου, πραγματοποιήθηκε μια διευκρινιστική συνάντηση μεταξύ του NPC και του GXI, κατά την οποία το NPC μοιράστηκε πληροφορίες που συγκεντρώθηκαν από την εσωτερική του έρευνα και στη συνέχεια το GXI περιέγραψε τις ενέργειες που έγιναν για την αντιμετώπιση του συμβάντος.
Κατά τη συνεδρίαση, η NPC εξέφρασε ανησυχίες και ζήτησε πρόσθετες πληροφορίες και αποδεικτικά στοιχεία από την GXI προκειμένου να διενεργήσει αμερόληπτη αξιολόγηση και να επαληθεύσει τους ισχυρισμούς της εταιρείας.
Κατόπιν αυτού, στις 19 Μαΐου, η GXI υπέβαλε τη συμμόρφωσή της με τις οδηγίες που εκδόθηκαν από την Επιτροπή Προστασίας Προσωπικών Δεδομένων
Χρονολόγιο συμβάντων GCash
- 8 Μαΐου 2023
- Το GCash έλαβε παράπονα για παράτυπες συναλλαγές που περιλαμβάνει τη μεταφορά κεφαλαίων μέσω InstaPay στην Asia United Bank (AUB) και την EastWest Bank (EWB). Η εφαρμογή GCash μπήκε σε λειτουργία συντήρησης – το instapay στις συνεργαζόμενες τράπεζες απενεργοποιήθηκε επίσης.
- 9 Μαΐου 2023
- Η εφαρμογή επανήλθε στο διαδίκτυο. GCash ανακοίνωσε ότι μέχρι τις 4:00 μ.μ., όλα τα χρήματα που ανήκουν σε χρήστες που επηρεάστηκαν από τη μη εξουσιοδοτημένη συναλλαγή είχαν επιστραφεί.
- Οι δύο τράπεζες που συνδέονται με μη εξουσιοδοτημένες μεταφορές κεφαλαίων, εξέδωσαν επίσης τις δικές τους δηλώσεις για την αντιμετώπιση του θέματος, διαβεβαιώνοντας ότι συνεργάζονται με τις αρχές.
- 10 Μαΐου 2023
- 11 Μαΐου 2023
- Το Τμήμα Τεχνολογίας Πληροφοριών και Επικοινωνιών (DICT) και η Εθνική Επιτροπή Προστασίας Προσωπικών Δεδομένων (NPC) έχουν ξεκίνησαν τις χωριστές έρευνές τους στα ζητήματα ασφαλείας που αφορούν το GCash.
- 24 Μαΐου 2023 (Αυτή η είδηση)
- Η έρευνα του NPC κατέληξε στο συμπέρασμα ότι η παραβίαση ασφαλείας που επηρέασε ορισμένους χρήστες του GCash ήταν αποτέλεσμα επιθέσεων phishing, πιο συγκεκριμένα από διαδικτυακές πλατφόρμες τζόγου όπως το "Philwin" και το "tapwin1.com".
Αυτό το άρθρο δημοσιεύεται στο BitPinas: Εθνική Επιτροπή Προστασίας Προσωπικών Δεδομένων με το GCash: Μη εξουσιοδοτημένες συναλλαγές Αποτέλεσμα επιθέσεων ηλεκτρονικού ψαρέματος από PhilWin, TapWin1
Αποποίηση ευθύνης: Τα άρθρα του BitPinas και το εξωτερικό του περιεχόμενο δεν αποτελούν οικονομικές συμβουλές. Η ομάδα χρησιμεύει για την παροχή ανεξάρτητων, αμερόληπτων ειδήσεων για την παροχή πληροφοριών για την κρυπτογράφηση των Φιλιππίνων και όχι μόνο.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :έχει
- :είναι
- :δεν
- ][Π
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- Λογαριασμοί
- Πράξη
- ενεργειών
- φορείς
- Πρόσθετος
- Επιπλέον πληροφορίες
- διεύθυνση
- διευθυνσιοδότηση
- συμβουλές
- συγκινητικός
- Μετά το
- Όλα
- Επίσης
- an
- ανάλυση
- και
- ανακοίνωσε
- app
- Εφαρμογή
- ΕΙΝΑΙ
- άρθρο
- εμπορεύματα
- AS
- Ασία
- Επιθέσεις
- AUB
- Πιστοποίηση
- Αρχές
- επίγνωση
- πίσω
- Τράπεζα
- Τράπεζες
- ήταν
- μεταξύ
- Πέρα
- BitPinas
- παραβίαση
- by
- Εκστρατεία
- προκαλούνται
- πελάτες
- COM
- παραπομπής σας
- επίτροπος
- Διαβιβάσεις
- εταίρα
- Εταιρεία
- παραπόνων
- ολοκλήρωση
- Συμμόρφωση
- συμβιβασμός
- Πιθανά ερωτήματα
- Κατέληξε στο συμπέρασμα
- Διεξαγωγή
- περιεχόμενο
- ημερομηνία
- Προστασία προσωπικών δεδομένων
- παραδώσει
- Τμήμα
- Προσδιορίστε
- αποφασισμένος
- DICT
- οδηγιών
- διαίρεση
- δυο
- κατά την διάρκεια
- Εκπαίδευση
- δίνοντας έμφαση
- ενίσχυση
- εκτίμηση
- απόδειξη
- Κακοποιημένα
- εξέφρασε την
- εξωτερικός
- οικονομικός
- οικονομικές συμβουλές
- Για
- από
- πλήρη
- κεφάλαιο
- χρήματα
- μελλοντικός
- Χαρτοπαίγνιο
- συγκεντρώθηκαν
- gcash
- είχε
- Έχω
- Ήρωας
- αυτεπαγωγής
- HTTPS
- in
- Α.Ε.
- περιστατικό
- ανεξάρτητος
- πληροφορίες
- πληροφορίες και επικοινωνίες
- Ίνσταγκραμ
- εσωτερικός
- σε
- έρευνα
- συμμετοχή
- ζήτημα
- Εκδόθηκε
- θέματα
- ΤΟΥ
- Γιάννης
- ξεκίνησε
- Νόμος
- Μου αρέσει
- συνδέονται
- αγάπη
- συντήρηση
- Εντολή
- Ενδέχεται..
- συνάντηση
- Κινητό
- Πορτοφόλι για κινητά
- πλέον
- μητέρα
- εθνικός
- νέα
- συνέβη
- of
- off
- on
- διαδικτυακά (online)
- online τυχερά παιχνίδια
- or
- ενορχηστρωμένη
- τάξη
- ΑΛΛΑ
- δικός μας
- σκιαγραφείται
- δική
- εταίρος
- προσωπικός
- προσωπικά δεδομένα
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- αρμοδιότητες
- πρόληψη
- μυστικότητα
- καθετήρας
- προστασία
- παρέχουν
- προμηθευτής
- δημόσιο
- δημοσιεύθηκε
- έλαβε
- πρόσφατος
- κυκλοφόρησε
- λείψανα
- αναφέρθηκαν
- αποτέλεσμα
- δικαιώματα
- σχέδιο
- έκταση
- ασφάλεια
- ξεχωριστό
- εξυπηρετεί
- Shared
- Πλευρές
- παρόμοιες
- μερικοί
- ειδικά
- δήλωσε
- Δήλωση
- δηλώσεις
- υποβάλλονται
- περιβάλλων
- ενεργοποιημένη
- λαμβάνεται
- Τεχνολογία
- ότι
- Η
- Το μέλλον
- ο νόμος
- τους
- τότε
- Εκεί.
- αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλή
- προς την
- συναλλαγή
- Συναλλαγές
- μεταφορά
- μεταβιβάσεις
- δύο
- υπό
- Ενωμένος
- άγνωστος
- Χρήστες
- αξιοποιώντας
- διάφορα
- επαληθεύει
- μέσω
- Παραβιάσεις
- Θέματα ευπάθειας
- Πορτοφόλι
- ήταν
- φρουρός
- we
- πήγε
- ήταν
- αν
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- εργαζόμενος
- zephyrnet