Abonnez-vous à notre newsletter!
Montage par Nathaniel Cajuday
- La National Privacy Commission (NPC) a conclu que la faille de sécurité affectant les utilisateurs de GCash a été causée par des attaques de phishing orchestrées par des acteurs inconnus.
- Le NPC a également souligné que la faille de sécurité affectant les utilisateurs de GCash était le résultat d'attaques de phishing en utilisant des plateformes de jeu en ligne comme "Philwin" et "tapwin1.com".
- L'organisme de surveillance de la confidentialité a alors ordonné à GXI, la société mère de GCash, d'améliorer sa campagne d'éducation et de sensibilisation afin d'éviter des incidents similaires à l'avenir.
"Après notre enquête approfondie, nous avons déterminé que les transactions non autorisées sur les comptes GCash étaient le résultat d'un stratagème de phishing méticuleux."
Il s'agit de la déclaration publiée par le commissaire de la National Privacy Commission (NPC), John Henry Naga, alors que la récente enquête de l'organisme de surveillance de la confidentialité des données a conclu que la faille de sécurité qui a affecté certains utilisateurs de GCash était le résultat d'attaques de phishing, plus particulièrement des plateformes de jeu en ligne. comme "Philwin" et "tapwin1.com".
Découvertes de PNJ
Le 24 mai, le NPC a annoncé l'achèvement de son enquête approfondie sur les transactions non autorisées signalées dans divers comptes GCash, soulignant qu'après leur analyse et l'authentification séparée de l'incident, la faille de sécurité était due à des attaques de phishing et non à des vulnérabilités de sécurité avec le mobile. fournisseur de portefeuille.
Selon Naga, il y avait des "acteurs de menace inconnus" qui exploitaient les utilisateurs de GCash en utilisant des plateformes de jeu en ligne comme "Philwin" et "tapwin1.com".
Par conséquent, le NPC a déclaré avoir ordonné à la société mère de GCash, G-Xchange, Inc. (GXI), "d'intensifier sa campagne d'éducation et de sensibilisation auprès de ses clients pour prévenir des incidents similaires à l'avenir."
« Nous assurons le public que la Commission nationale de la protection de la vie privée reste résolue dans son mandat de protéger les droits des personnes concernées et de protéger les informations personnelles. Nous utiliserons toute l'étendue de nos pouvoirs en vertu de la loi pour sanctionner ceux qui violent la loi sur la confidentialité des données de 2012 », Naga a conclu.
Sonde PNJ
Le 9 mai, la Division des plaintes et des enquêtes du NPC a lancé une enquête indépendante pour déterminer l'étendue des transactions non autorisées signalées et évaluer si des compromissions de données personnelles ou d'autres violations potentielles de la loi sur la confidentialité des données de 2012 s'étaient produites.
Le 12 mai, une réunion de clarification a eu lieu entre le NPC et le GXI, au cours de laquelle le NPC a partagé les informations recueillies à partir de son enquête interne, et le GXI a ensuite décrit les mesures prises pour faire face à l'incident.
Au cours de la réunion, le NPC a exprimé ses inquiétudes et a demandé des informations et des preuves supplémentaires à GXI afin de procéder à une évaluation impartiale et de vérifier les affirmations de l'entreprise.
Suite à cela, le 19 mai, GXI a présenté sa conformité aux directives émises par la Commission de la protection de la vie privée
Chronologie des incidents GCash
- 8 mai 2023
- GCash a reçu des plaintes concernant transactions irrégulières impliquant le transfert de fonds via InstaPay vers Asia United Bank (AUB) et EastWest Bank (EWB). L'application GCash est passée en mode maintenance - instapay à leurs banques partenaires a également été désactivé.
- 9 mai 2023
- L'application est revenue en ligne. GCash annoncé qu'à 4h00, tous les fonds appartenant aux utilisateurs concernés par la transaction non autorisée avaient été restitués.
- Les deux banques liées aux transferts de fonds non autorisés ont également publié leurs propres déclarations sur le problème, assurant qu'elles travaillaient avec les autorités.
- 10 mai 2023
- 11 mai 2023
- Le Département des technologies de l'information et de la communication (DICT) et la Commission nationale de la vie privée (NPC) ont ont ouvert leurs propres enquêtes sur les problèmes de sécurité entourant GCash.
- 24 mai 2023 (Cette nouvelle)
- L'enquête de NPC a conclu que la faille de sécurité qui affectait certains utilisateurs de GCash était le résultat d'attaques de phishing, plus précisément de plateformes de jeu en ligne telles que "Philwin" et "tapwin1.com".
Cet article est publié sur BitPinas: La Commission nationale de la protection de la vie privée se range du côté de GCash : les transactions non autorisées résultent d'attaques de phishing de PhilWin, TapWin1
Avis de non-responsabilité : les articles de BitPinas et son contenu externe ne sont pas des conseils financiers. L'équipe sert à fournir des informations indépendantes et impartiales pour fournir des informations à Philippine-crypto et au-delà.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
- La source: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :possède
- :est
- :ne pas
- ][p
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- A Propos
- hybrides
- Agis
- actes
- acteurs
- Supplémentaire
- renseignements supplémentaires
- propos
- adresser
- conseils
- affectant
- Après
- Tous
- aussi
- an
- selon une analyse de l’Université de Princeton
- et de
- annoncé
- appli
- Application
- SONT
- article
- sur notre blog
- AS
- Asie
- Attaques
- AUB
- Authentification
- Pouvoirs publics
- RETOUR
- Banque
- Banks
- était
- jusqu'à XNUMX fois
- Au-delà
- BitPinas
- violation
- by
- Campagne
- causé
- CLIENTS
- COM
- commission
- commissaire
- Communications
- Société
- De l'entreprise
- plaintes
- achèvement
- conformité
- compromis
- Préoccupations
- conclu
- Conduire
- contenu
- données
- confidentialité des données
- livrer
- Département
- Déterminer
- déterminé
- DICT
- directives
- Division
- deux
- pendant
- Éducation
- mettant l'accent
- de renforcer
- évaluation
- preuve
- Exploités
- exprimé
- externe
- la traduction de documents financiers
- Conseil financier
- Pour
- De
- plein
- fund
- fonds
- avenir
- Jeux d'argent
- recueillies
- gcaisse
- ait eu
- Vous avez
- Tenue
- Henri
- HTTPS
- in
- Inc
- incident
- indépendant
- d'information
- informations et communications
- Instapay
- interne
- développement
- enquête
- impliquant
- aide
- Publié
- vous aider à faire face aux problèmes qui vous perturbent
- SES
- John
- lancé
- Droit applicable et juridiction compétente
- comme
- lié
- love
- facile
- Mandat
- Mai..
- réunion
- Breeze Mobile
- Portefeuille mobile
- (en fait, presque toutes)
- mère
- Nationales
- nouvelles
- a eu lieu
- of
- de rabais
- on
- en ligne
- jeux en ligne
- or
- orchestrée
- de commander
- Autre
- nos
- décrit
- propre
- les partenaires
- personnel
- données à caractère personnel
- phishing
- attaques de phishing
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- défaillances
- pouvoirs
- empêcher
- la confidentialité
- sonde
- protéger
- fournir
- de voiture.
- public
- publié
- reçu
- récent
- libéré
- reste
- Signalé
- résultat
- droits
- programme
- portée
- sécurité
- séparé
- sert
- commun
- Accompagnements
- similaires
- quelques
- spécifiquement
- A déclaré
- Déclaration
- déclarations
- soumis
- Alentours
- commuté
- tâches
- équipe
- Technologie
- qui
- La
- El futuro
- la loi
- leur
- puis
- Là.
- l'ont
- this
- ceux
- menace
- acteurs de la menace
- à
- transaction
- Transactions
- transférer
- transferts
- deux
- sous
- Uni
- inconnu
- utilisateurs
- Utilisant
- divers
- vérifier
- via
- Violations
- vulnérabilités
- Wallet
- était
- Chien de garde
- we
- est allé
- ont été
- que
- qui
- WHO
- sera
- comprenant
- de travail
- zéphyrnet