Abonnez-vous à notre newsletter!
- Le DICT et le NPC ont mené leurs enquêtes séparées après l'incident de GCash la semaine dernière.
- Pour DICT, leur propre enquête consiste à vérifier si la déclaration de GCash selon laquelle l'incident est le résultat d'un hameçonnage et non d'un piratage est vraie.
- Alors que pour NPC, leur enquête consiste à vérifier si une violation potentielle des données personnelles s'est produite lors de l'incident.
Une semaine après les utilisateurs de GCash transactions non autorisées expérimentées à leurs fonds, le Département des technologies de l'information et de la communication (DICT) et la Commission nationale de la vie privée (NPC) ont confirmé qu'ils avaient déjà commencé leurs enquêtes distinctes.
Enquête DICT
Pour le secrétaire du DICT, Ivan John Uy, le récent incident a donné le feu vert au département pour enquêter, car ils recevaient déjà plusieurs plaintes sur GCash avant même que cela ne se produise.
"Medyo marami à iba-ibang panahon po na nangyari ito," Il a partagé.
["Nous avons déjà reçu beaucoup de rapports auparavant à différentes dates."]
Selon Uy, le Cybercrime Investigation and Coordinating Center (CICC) du DICT sera celui qui mènera l'enquête, ajoutant que le département se concentrera sur la question de savoir si l'incident est une violation, une fuite, un piratage ou un hameçonnage.
Dans un précédent rapport de BitPinas, GCash a expliqué que l'incident n'était pas le produit d'un piratage, comme la plupart des utilisateurs le supposaient, mais plutôt un produit de phishing.
L'hameçonnage est une attaque en ligne qui vole les données des utilisateurs, y compris les identifiants de connexion. Le plus souvent, les attaquants appâtent leurs victimes potentielles en leur envoyant des liens ou des fichiers qui semblent provenir d'entreprises légitimes, où les victimes sont tenues de fournir leurs informations personnelles. tels que les mots de passe, les identifiants de compte, etc.
Cependant, même si GCash a déjà expliqué le scénario, Uy a insisté sur le fait qu'il doit encore être vérifié par les autorités compétentes pour déterminer s'il est vrai et que cela s'est réellement produit.
"Bien sûr, c'est l'entreprise qui est touchée, donc c'est plutôt intéressé si ce sont eux qui fourniront l'explication. Donc, je pense qu'un groupe indépendant doit se pencher sur la question et voir ce qui s'est réellement passé », he mis en évidence.
Enfin, en plus de vérifier si le rapport de GCash est vrai ou non, le secrétaire a également souligné que l'enquête vise à proposer des recommandations et des solutions à la société fintech pour éviter que des incidents similaires ne se reproduisent à l'avenir.
Enquête sur les PNJ
D'autre part, le commissaire en chef de la NPC, John Henry Naga, a ordonné une enquête approfondie pour déterminer s'il y avait eu une violation potentielle des données personnelles lors de l'incident.
"Le NPC s'est engagé à protéger la vie privée de tous les individus et continuera à fournir des conseils sur la manière dont le public peut mieux se protéger contre les violations de ses droits à la confidentialité des données, même si ces acteurs de la menace deviennent également plus sophistiqués dans la poursuite de leurs activités criminelles. conception," Naga a déclaré dans un communiqué.
Selon le chef du NPC, la division des plaintes et des enquêtes de l'agence surveille l'incident depuis le 9 mai 2023, le jour où le problème est apparu.
Une réunion de clarification a ensuite eu lieu le vendredi 12 mai dernier entre NPC et G-Xchange Inc., la société mère de GCash, pour leur faire rapport sur la propre enquête de la firme. La réunion a eu lieu après que l'agence gouvernementale a envoyé un avis d'explication à la société mère mercredi dernier.
Cependant, un jour après, certains utilisateurs de GCash ont encore connu un autre temps d'arrêt temporaire, qui a duré neuf heures, de l'application.
GCash s'est immédiatement excusé pour la gêne occasionnée, mais a assuré aux utilisateurs que leurs fonds étaient en sécurité pendant le temps d'arrêt.
"Le NPC exercera avec diligence ses pouvoirs en vertu de la loi contre toute partie jugée en violation de la loi sur la confidentialité des données", Naga a conclu.
Cet article est publié sur BitPinas: DICT et NPC mènent une enquête séparée sur l'incident GCash
Avis de non-responsabilité : les articles de BitPinas et son contenu externe ne sont pas des conseils financiers. L'équipe sert à fournir des informations indépendantes et impartiales pour fournir des informations à Philippine-crypto et au-delà.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
- La source: https://bitpinas.com/fintech/dict-npc-probe-gcash/
- :possède
- :est
- :ne pas
- :où
- $UP
- 12
- 2023
- 9
- a
- A Propos
- Compte
- Agis
- acteurs
- ajoutant
- conseils
- Après
- à opposer à
- agence
- Visée
- Tous
- déjà
- aussi
- an
- et les
- Une autre
- tous
- appli
- SONT
- article
- sur notre blog
- AS
- assumé
- assuré
- At
- attaquer
- Pouvoirs publics
- éviter
- appât
- BE
- devenir
- était
- before
- Améliorée
- jusqu'à XNUMX fois
- Au-delà
- BitPinas
- violation
- mais
- by
- CAN
- Canaux centraux
- vérifier
- vérifié
- vérification
- chef
- CICC
- commission
- commissaire
- engagé
- communément
- Communication
- Sociétés
- Société
- plaintes
- conclu
- Conduire
- menée
- CONFIRMÉ
- contenu
- continuer
- coordination
- Cours
- Lettres de créance
- Criminel
- la cybercriminalité
- données
- violation de données
- confidentialité des données
- Dates
- journée
- livrer
- Département
- Conception
- DICT
- différent
- diligemment
- Division
- do
- les temps d'arrêt
- pendant
- Plus tôt
- Pourtant, la
- Exercises
- expérimenté
- Expliquer
- expliqué
- explication
- externe
- Fichiers
- la traduction de documents financiers
- Conseil financier
- FinTech
- Ferme
- Focus
- Pour
- trouvé
- Vendredi
- De
- fonds
- avenir
- gcaisse
- Gouvernement
- Vert
- feu vert
- Réservation de groupe
- l'orientation
- entaille
- piratage
- main
- arrivé
- EN COURS
- Vous avez
- he
- Tenue
- Henri
- HEURES
- Comment
- HTTPS
- i
- ids
- if
- immédiatement
- in
- en profondeur
- Inc
- incident
- Y compris
- indépendant
- individus
- d'information
- développement
- enquêter
- enquête
- Enquêtes
- aide
- IT
- SES
- John
- Nom
- Droit applicable et juridiction compétente
- conduire
- fuite
- légitime
- lumière
- comme
- Gauche
- vous connecter
- Style
- ressembler
- Lot
- love
- Mai..
- réunion
- Stack monitoring
- PLUS
- (en fait, presque toutes)
- mère
- Nationales
- Besoins
- nouvelles
- Remarquer..
- a eu lieu
- of
- code
- on
- ONE
- et, finalement,
- en ligne
- or
- Autre
- nos
- propre
- fête
- mots de passe
- personnel
- données à caractère personnel
- phishing
- Platon
- Intelligence des données Platon
- PlatonDonnées
- PO
- défaillances
- pouvoirs
- la confidentialité
- sonde
- Produit
- correct
- protéger
- fournir
- public
- publié
- plutôt
- vraiment
- reçu
- recevoir
- récent
- recommandations
- rapport
- Rapports
- conditions
- résultat
- droits
- des
- Saïd
- scénario
- sur le lien
- envoi
- envoyé
- séparé
- sert
- plusieurs
- commun
- similaires
- depuis
- So
- Solutions
- quelques
- sophistiqué
- j'ai commencé
- Déclaration
- vole
- Encore
- tel
- la quantité
- équipe
- Technologie
- temporaire
- qui
- Le
- El futuro
- la loi
- leur
- Les
- se
- puis
- Là.
- Ces
- l'ont
- penser
- bien que?
- menace
- acteurs de la menace
- à
- oui
- sous
- Utilisateur
- utilisateurs
- victimes
- VIOLATION
- Violations
- était
- Mercredi
- semaine
- ont été
- Quoi
- quand
- que
- qui
- WHO
- sera
- zéphyrnet