Εγγραφείτε στο newsletter μας!
- Το DICT και το NPC, διεξήγαγαν χωριστές έρευνες μετά το περιστατικό GCash την περασμένη εβδομάδα.
- Για το DICT, η δική τους έρευνα είναι να ελέγξει εάν η δήλωση της GCash ότι το περιστατικό είναι αποτέλεσμα phishing και όχι hacking είναι αλήθεια.
- Ενώ για το NPC, η έρευνά τους είναι να ελέγξουν εάν σημειώθηκε πιθανή παραβίαση προσωπικών δεδομένων κατά τη διάρκεια του συμβάντος.
Μια εβδομάδα μετά τους χρήστες του GCash βίωσε μη εξουσιοδοτημένες συναλλαγές στα ταμεία τους, το Τμήμα Τεχνολογίας Πληροφοριών και Επικοινωνιών (DICT) και η Εθνική Επιτροπή Προστασίας Προσωπικών Δεδομένων (NPC) επιβεβαίωσαν ότι έχουν ήδη ξεκινήσει τις χωριστές έρευνές τους.
Διερεύνηση DICT
Για τον γραμματέα DICT, Ivan John Uy, το πρόσφατο περιστατικό έδωσε στο τμήμα το πράσινο φως για έρευνα, καθώς λάμβαναν ήδη αρκετές καταγγελίες για το GCash ακόμη και πριν συμβεί.
“Medyo marami at iba-ibang panahon po na nangyari ito” μοιράστηκε.
["Έχουμε ήδη λάβει πολλές αναφορές στο παρελθόν σε διαφορετικές ημερομηνίες."]
Σύμφωνα με τον Uy, το Κέντρο Διερεύνησης και Συντονισμού Ηλεκτρονικού Εγκλήματος (CICC) του DICT θα είναι αυτό που θα ηγηθεί της έρευνας, προσθέτοντας ότι το τμήμα θα επικεντρωθεί στο εάν το περιστατικό είναι παραβίαση, διαρροή, hack ή phishing.
Σε προηγούμενη αναφορά του BitPinas, ο GCash εξήγησε ότι το περιστατικό δεν ήταν προϊόν πειρατείας, όπως υπέθεσαν οι περισσότεροι χρήστες, αλλά μάλλον προϊόν phishing.
Το ηλεκτρονικό ψάρεμα είναι μια διαδικτυακή επίθεση που κλέβει δεδομένα χρήστη, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης. Συνήθως, οι εισβολείς δολώνουν τα πιθανά θύματά τους στέλνοντάς τους συνδέσμους ή αρχεία που μοιάζουν σαν να προέρχονται από νόμιμες εταιρείες, όπου τα θύματα υποχρεούνται να παρέχουν τα προσωπικά τους στοιχεία. όπως κωδικοί πρόσβασης, αναγνωριστικά λογαριασμού και άλλα.
Ωστόσο, παρόλο που η GCash έχει ήδη εξηγήσει το σενάριο, ο Uy επέμεινε ότι πρέπει ακόμα να ελεγχθεί από τις αρμόδιες αρχές για να εξακριβωθεί εάν είναι αλήθεια και ότι συνέβη πραγματικά.
«Φυσικά, είναι η εταιρεία που επηρεάζεται, επομένως είναι πολύ αυτοεξυπηρετούμενο αν είναι αυτοί που θα κάνουν την εξήγηση. Επομένως, νομίζω ότι μια ανεξάρτητη ομάδα πρέπει να το εξετάσει και να δει τι πραγματικά συνέβη». he τονίζεται.
Τέλος, εκτός από τον έλεγχο εάν η αναφορά της GCash είναι αληθινή ή όχι, ο γραμματέας τόνισε επίσης ότι η έρευνα στοχεύει να προσφέρει συστάσεις και λύσεις στην εταιρεία fintech για να αποφευχθούν παρόμοια περιστατικά στο μέλλον.
Έρευνα NPC
Από την άλλη πλευρά, ο επικεφαλής επίτροπος του NPC, Τζον Χένρι Νάγκα, διέταξε μια εις βάθος έρευνα για το εάν υπήρξε πιθανή παραβίαση προσωπικών δεδομένων κατά τη διάρκεια του συμβάντος.
«Το NPC έχει δεσμευτεί να προστατεύει το απόρρητο όλων των ατόμων και θα συνεχίσει να παρέχει καθοδήγηση σχετικά με το πώς το κοινό μπορεί να προστατευθεί καλύτερα από παραβιάσεις των δικαιωμάτων απορρήτου των δεδομένων του, ακόμη και όταν αυτοί οι φορείς απειλών γίνονται επίσης πιο περίπλοκοι στην καταδίωξη των εγκληματιών τους. σχέδιο," είπε ο Naga σε δήλωσή του.
Σύμφωνα με τον επικεφαλής του NPC, η Διεύθυνση Παραπόνων και Έρευνας της υπηρεσίας παρακολουθεί το περιστατικό από τις 9 Μαΐου 2023, την ημέρα που εμφανίστηκε το ζήτημα.
Στη συνέχεια πραγματοποιήθηκε μια διευκρινιστική συνάντηση την περασμένη Παρασκευή, 12 Μαΐου, μεταξύ της NPC και της G-Xchange Inc., της μητρικής εταιρείας της GCash, για να τους ενημερώσει σχετικά με την έρευνα της ίδιας της εταιρείας. Η συνάντηση πραγματοποιήθηκε αφού η κυβερνητική υπηρεσία έστειλε Ειδοποίηση για Εξήγηση στη μητρική εταιρεία την περασμένη Τετάρτη.
Ωστόσο, μια μέρα μετά, ορισμένοι χρήστες του GCash εξακολουθούσαν να αντιμετωπίζουν έναν άλλο προσωρινό χρόνο διακοπής λειτουργίας, ο οποίος διήρκεσε εννέα ώρες, της εφαρμογής.
Η GCash ζήτησε αμέσως συγγνώμη για την ταλαιπωρία, αλλά διαβεβαίωσε τους χρήστες ότι τα χρήματά τους ήταν ασφαλή κατά τη διάρκεια της διακοπής λειτουργίας.
"Το NPC θα ασκήσει επιμελώς τις εξουσίες του βάσει του νόμου εναντίον οποιουδήποτε μέρους που διαπιστωθεί ότι παραβιάζει τον Νόμο περί Απορρήτου Δεδομένων." κατέληξε ο Νάγκα.
Αυτό το άρθρο δημοσιεύεται στο BitPinas: DICT, NPC Διεξάγουν ξεχωριστή έρευνα για περιστατικό GCash
Αποποίηση ευθύνης: Τα άρθρα του BitPinas και το εξωτερικό του περιεχόμενο δεν αποτελούν οικονομικές συμβουλές. Η ομάδα χρησιμεύει για την παροχή ανεξάρτητων, αμερόληπτων ειδήσεων για την παροχή πληροφοριών για την κρυπτογράφηση των Φιλιππίνων και όχι μόνο.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://bitpinas.com/fintech/dict-npc-probe-gcash/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 12
- 2023
- 9
- a
- Σχετικα
- Λογαριασμός
- Πράξη
- φορείς
- προσθήκη
- συμβουλές
- Μετά το
- κατά
- πρακτορείο
- Στοχεύω
- Όλα
- ήδη
- Επίσης
- an
- και
- Άλλος
- κάθε
- app
- ΕΙΝΑΙ
- άρθρο
- εμπορεύματα
- AS
- υποτίθεται
- βέβαιος
- At
- επίθεση
- Αρχές
- αποφύγετε
- δόλωμα
- BE
- να γίνει
- ήταν
- πριν
- Καλύτερα
- μεταξύ
- Πέρα
- BitPinas
- παραβίαση
- αλλά
- by
- CAN
- Κέντρο
- έλεγχος
- τετραγωνισμένος
- έλεγχος
- αρχηγός
- CICC
- παραπομπής σας
- επίτροπος
- δεσμεύεται
- συνήθως
- Επικοινωνία
- Εταιρείες
- εταίρα
- παραπόνων
- Κατέληξε στο συμπέρασμα
- Διεξαγωγή
- διενεργούνται
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- συντονισμός
- Πορεία
- Διαπιστεύσεις
- εγκληματίας
- εγκλήματος στον κυβερνοχώρο
- ημερομηνία
- παραβιάσεων δεδομένων
- Προστασία προσωπικών δεδομένων
- Ημερομηνίες
- ημέρα
- παραδώσει
- Τμήμα
- Υπηρεσίες
- DICT
- διαφορετικές
- επιμελώς
- διαίρεση
- do
- downtime
- κατά την διάρκεια
- Νωρίτερα
- Even
- Άσκηση
- έμπειρος
- Εξηγήστε
- εξήγησε
- εξήγηση
- εξωτερικός
- Αρχεία
- οικονομικός
- οικονομικές συμβουλές
- fintech
- Εταιρεία
- Συγκέντρωση
- Για
- Βρέθηκαν
- Παρασκευή
- από
- χρήματα
- μελλοντικός
- gcash
- Κυβέρνηση
- Πράσινο
- πράσινο φως
- Group
- καθοδήγηση
- σιδηροπρίονο
- hacking
- χέρι
- συνέβη
- Συμβαίνει
- Έχω
- he
- Ήρωας
- αυτεπαγωγής
- ΩΡΕΣ
- Πως
- HTTPS
- i
- ids
- if
- αμέσως
- in
- σε βάθος
- Α.Ε.
- περιστατικό
- Συμπεριλαμβανομένου
- ανεξάρτητος
- άτομα
- πληροφορίες
- σε
- διερευνήσει
- έρευνα
- Διερευνήσεις
- ζήτημα
- IT
- ΤΟΥ
- Γιάννης
- Επίθετο
- Νόμος
- οδηγήσει
- διαρροή
- νόμιμος
- φως
- Μου αρέσει
- ΣΥΝΔΕΣΜΟΙ
- Σύνδεση
- ματιά
- μοιάζει
- Παρτίδα
- αγάπη
- Ενδέχεται..
- συνάντηση
- παρακολούθηση
- περισσότερο
- πλέον
- μητέρα
- εθνικός
- ανάγκες
- νέα
- Ειδοποίηση..
- συνέβη
- of
- προσφορά
- on
- ONE
- αυτά
- διαδικτυακά (online)
- or
- ΑΛΛΑ
- δικός μας
- δική
- κόμμα
- Κωδικοί πρόσβασης
- προσωπικός
- προσωπικά δεδομένα
- Phishing
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- PO
- δυναμικού
- αρμοδιότητες
- μυστικότητα
- καθετήρας
- Προϊόν
- κατάλληλος
- προστασία
- παρέχουν
- δημόσιο
- δημοσιεύθηκε
- μάλλον
- πραγματικά
- έλαβε
- λήψη
- πρόσφατος
- συστάσεις
- αναφέρουν
- Εκθέσεις
- απαιτείται
- αποτέλεσμα
- δικαιώματα
- ένα ασφαλές
- Είπε
- σενάριο
- γραμματέας
- δείτε
- αποστολή
- αποστέλλονται
- ξεχωριστό
- εξυπηρετεί
- διάφοροι
- Shared
- παρόμοιες
- αφού
- So
- Λύσεις
- μερικοί
- εξελιγμένα
- ξεκίνησε
- Δήλωση
- κλέβει
- Ακόμη
- τέτοιος
- προμήθεια
- Τεχνολογία
- προσωρινή
- ότι
- Η
- Το μέλλον
- ο νόμος
- τους
- Τους
- τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- νομίζω
- αν και?
- απειλή
- απειλή
- προς την
- αληθής
- υπό
- Χρήστες
- Χρήστες
- θύματα
- ΠΑΡΑΒΑΣΗ
- Παραβιάσεις
- ήταν
- Τετάρτη
- εβδομάδα
- ήταν
- Τι
- πότε
- αν
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- zephyrnet