Berlangganan newsletter kami!
Diedit oleh Nathaniel Cajuday
- Komisi Privasi Nasional (NPC) menyimpulkan bahwa pelanggaran keamanan yang memengaruhi pengguna GCash disebabkan oleh serangan phishing yang diatur oleh pelaku ancaman yang tidak dikenal.
- NPC juga menekankan bahwa pelanggaran keamanan yang memengaruhi pengguna GCash adalah akibat dari serangan phishing dengan memanfaatkan platform perjudian online seperti "Philwin" dan "tapwin1.com".
- Pengawas privasi kemudian memerintahkan GXI, perusahaan induk GCash, untuk meningkatkan kampanye pendidikan dan kesadaran untuk mencegah insiden serupa di masa mendatang.
“Setelah penyelidikan menyeluruh kami, kami telah menentukan bahwa transaksi tidak sah di akun GCash adalah hasil dari skema phishing yang sangat teliti.”
Ini adalah pernyataan yang dikeluarkan oleh Komisaris Komisi Privasi Nasional (NPC) John Henry Naga, karena penyelidikan baru-baru ini dari pengawas privasi data telah menyimpulkan bahwa pelanggaran keamanan yang memengaruhi beberapa pengguna GCash adalah akibat dari serangan phishing, terutama dari platform perjudian online seperti "Philwin" dan "tapwin1.com."
Temuan NPC
Pada tanggal 24 Mei, NPC mengumumkan penyelesaian penyelidikan menyeluruh terhadap transaksi tidak sah yang dilaporkan di berbagai akun GCash, menekankan bahwa setelah analisis mereka dan otentikasi terpisah atas insiden tersebut, pelanggaran keamanan disebabkan oleh serangan phishing dan bukan kerentanan keamanan dengan ponsel. penyedia dompet.
Menurut Naga, ada “aktor ancaman tidak dikenal” yang mengeksploitasi pengguna GCash dengan memanfaatkan platform judi online seperti “Philwin” dan “tapwin1.com.”
Akibatnya, NPC menyatakan bahwa mereka telah memerintahkan perusahaan induk GCash, G-Xchange, Inc. (GXI), “untuk mengintensifkan kampanye pendidikan dan kesadaran kepada kliennya untuk mencegah insiden serupa di masa depan.”
“Kami meyakinkan publik bahwa Komisi Privasi Nasional tetap tegas dalam mandatnya untuk melindungi hak subjek data dan melindungi informasi pribadi. Kami akan menggunakan sepenuhnya kekuatan kami di bawah hukum untuk menghukum mereka yang melanggar Undang-Undang Privasi Data tahun 2012,” pungkas Naga.
Penyelidikan NPC
Pada tanggal 9 Mei, Divisi Pengaduan dan Investigasi NPC meluncurkan penyelidikan independen untuk menentukan ruang lingkup transaksi tidak sah yang dilaporkan dan menilai apakah telah terjadi kompromi data pribadi atau potensi pelanggaran lain terhadap Undang-Undang Privasi Data tahun 2012.
Pada tanggal 12 Mei, pertemuan klarifikasi diadakan antara NPC dan GXI, di mana NPC berbagi informasi yang dikumpulkan dari penyelidikan internalnya, dan GXI kemudian menguraikan tindakan yang diambil untuk mengatasi insiden tersebut.
Dalam pertemuan tersebut, NPC menyatakan keprihatinan dan meminta informasi dan bukti tambahan dari GXI untuk melakukan evaluasi yang tidak memihak dan memverifikasi pernyataan perusahaan.
Setelah itu, pada 19 Mei, GXI menyampaikan kepatuhannya terhadap arahan yang dikeluarkan oleh Komisi Privasi
Garis Waktu Insiden GCash
- 8 Mei 2023
- GCash menerima keluhan tentang transaksi tidak teratur melibatkan transfer dana melalui InstaPay ke Asia United Bank (AUB) dan EastWest Bank (EWB). Aplikasi GCash beralih ke mode pemeliharaan–instapay ke bank mitra mereka juga dimatikan.
- 9 Mei 2023
- Aplikasi kembali online. GCash mengumumkan bahwa pada pukul 4:00, semua dana milik pengguna yang terkena transaksi tidak sah telah dikembalikan.
- Kedua bank yang terkait dengan transfer dana tidak sah, juga merilis pernyataan mereka sendiri yang membahas masalah tersebut untuk memastikan bahwa mereka bekerja sama dengan pihak berwenang.
- 10 Mei 2023
- 11 Mei 2023
- Departemen Teknologi Informasi dan Komunikasi (DICT) dan Komisi Privasi Nasional (NPC) memilikinya memulai penyelidikan terpisah mereka ke dalam masalah keamanan seputar GCash.
- 24 Mei 2023 (Berita ini)
- Investigasi NPC menyimpulkan bahwa pelanggaran keamanan yang memengaruhi beberapa pengguna GCash adalah akibat dari serangan phishing, terutama dari platform perjudian online seperti "Philwin" dan "tapwin1.com".
Artikel ini dipublikasikan di BitPinas: Komisi Privasi Nasional Berpihak pada GCash: Transaksi Tidak Sah Akibat Serangan Phishing dari PhilWin, TapWin1
Penafian: Artikel BitPinas dan konten eksternalnya bukanlah nasihat keuangan. Tim berfungsi untuk menyampaikan berita yang independen dan tidak memihak untuk memberikan informasi bagi kripto Filipina dan sekitarnya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :memiliki
- :adalah
- :bukan
- ][P
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- Tentang Kami
- Akun
- Bertindak
- tindakan
- aktor
- Tambahan
- Informasi Tambahan
- alamat
- menangani
- nasihat
- mempengaruhi
- Setelah
- Semua
- juga
- an
- analisis
- dan
- mengumumkan
- aplikasi
- Aplikasi
- ADALAH
- artikel
- artikel
- AS
- Asia
- Serangan
- AUB
- Otentikasi
- Pihak berwenang
- kesadaran
- kembali
- Bank
- Bank
- menjadi
- antara
- Luar
- BitPina
- pelanggaran
- by
- Kampanye
- disebabkan
- klien
- COM
- Komisi
- komisaris
- komunikasi
- perusahaan
- Perusahaan
- keluhan
- penyelesaian
- pemenuhan
- kompromi
- Kekhawatiran
- Disimpulkan
- Mengadakan
- Konten
- data
- privasi data
- menyampaikan
- Departemen
- Menentukan
- ditentukan
- DICT
- arahan
- Divisi
- dua
- selama
- Pendidikan
- menekankan
- mempertinggi
- evaluasi
- bukti
- dieksploitasi
- menyatakan
- luar
- keuangan
- saran keuangan
- Untuk
- dari
- penuh
- dana
- dana-dana
- masa depan
- Judi
- dikumpulkan
- uang tunai
- memiliki
- Memiliki
- Dimiliki
- henry
- HTTPS
- in
- Inc
- insiden
- independen
- informasi
- informasi dan komunikasi
- intern
- ke
- investigasi
- melibatkan
- isu
- Ditempatkan
- masalah
- NYA
- John
- diluncurkan
- Hukum
- 'like'
- terkait
- cinta
- pemeliharaan
- Mandat
- Mungkin..
- pertemuan
- mobil
- Dompet Seluler
- paling
- ibu
- nasional
- berita
- terjadi
- of
- lepas
- on
- secara online
- judi online
- or
- diatur
- urutan
- Lainnya
- kami
- diuraikan
- sendiri
- pasangan
- pribadi
- data pribadi
- Phishing
- serangan phishing
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- kekuatan
- mencegah
- pribadi
- penyelidikan
- melindungi
- memberikan
- pemberi
- publik
- diterbitkan
- diterima
- baru
- dirilis
- sisa
- Dilaporkan
- mengakibatkan
- hak
- skema
- cakupan
- keamanan
- terpisah
- melayani
- berbagi
- Sisi
- mirip
- beberapa
- Secara khusus
- menyatakan
- Pernyataan
- Laporan
- disampaikan
- Sekitarnya
- beralih
- diambil
- tim
- Teknologi
- bahwa
- Grafik
- Masa depan
- hukum
- mereka
- kemudian
- Sana.
- mereka
- ini
- itu
- ancaman
- aktor ancaman
- untuk
- .
- Transaksi
- transfer
- transfer
- dua
- bawah
- Serikat
- tidak dikenal
- Pengguna
- Memanfaatkan
- berbagai
- memeriksa
- melalui
- Pelanggaran
- Kerentanan
- dompet
- adalah
- penjaga
- we
- pergi
- adalah
- apakah
- yang
- SIAPA
- akan
- dengan
- kerja
- zephyrnet.dll