הירשם לניוזלטר שלנו!
עריכה מאת נתנאל קאג'ודיי
- הנציבות הלאומית לפרטיות (NPC) הגיעה למסקנה כי פרצת האבטחה המשפיעה על משתמשי GCash נגרמה על ידי התקפות פישינג שתוזמנה על ידי גורמי איומים לא ידועים.
- ה-NPC גם הדגיש כי פרצת האבטחה שהשפיעה על משתמשי GCash הייתה תוצאה של התקפות דיוג על ידי שימוש בפלטפורמות הימורים מקוונות כמו "Philwin" ו-"tapwin1.com".
- כלב השמירה על הפרטיות הורה אז ל-GXI, חברת האם של GCash, לשפר את מסע החינוך והמודעות שלה כדי למנוע מקרים דומים בעתיד.
"לאחר החקירה המעמיקה שלנו, קבענו שהעסקאות הלא מורשות בחשבונות GCash היו תוצאה של תוכנית דיוג קפדנית".
זוהי ההצהרה שפרסם נציב הנציבות הלאומית לפרטיות (NPC), ג'ון הנרי נאגה, שכן הבדיקה האחרונה של כלב השמירה על פרטיות הנתונים הגיעה למסקנה כי פרצת האבטחה שהשפיעה על חלק ממשתמשי GCash הייתה תוצאה של התקפות פישינג, בעיקר מפלטפורמות הימורים מקוונות כמו "Philwin" ו-"tapwin1.com".
ממצאי NPC
ב-24 במאי הודיעה ה-NPC על השלמת החקירה המעמיקה של העסקאות הלא מורשות שדווחו בחשבונות GCash שונים, תוך הדגשה שלאחר ניתוחם ואימות נפרד של האירוע, פרצת האבטחה נבעה מהתקפות פישינג ולא מפרצות אבטחה עם הנייד. ספק ארנק.
לדברי Naga, היו "שחקני איומים ידועים" שניצלו משתמשי GCash על ידי שימוש בפלטפורמות הימורים מקוונות כמו "Philwin" ו-"tapwin1.com".
כתוצאה מכך, ה-NPC הצהירו כי הם הזמינו את חברת האם של GCash, G-Xchange, Inc. (GXI), "להגביר את מסע החינוך והמודעות שלה ללקוחותיה כדי למנוע מקרים דומים בעתיד".
"אנו מבטיחים לציבור שהנציבות הלאומית לפרטיות נשארת נחושה במנדט שלה לשמור על זכויותיהם של נושאי מידע ולהגן על מידע אישי. אנו נפעיל את מלוא הסמכויות שלנו על פי החוק כדי להעניש את מי שמפר את חוק פרטיות הנתונים משנת 2012". סיכמה נאגה.
בדיקה של NPC
ב-9 במאי, חטיבת התלונות והחקירה של ה-NPC פתחה בחקירה עצמאית כדי לקבוע את היקף העסקאות הלא מורשות המדווחות ולהעריך אם התרחשו פגיעה בנתונים אישיים או הפרות פוטנציאליות אחרות של חוק פרטיות הנתונים משנת 2012.
ב-12 במאי התקיימה פגישת הבהרה בין המל"ל ל-GXI, במהלכה שיתפה המל"ל מידע שנאסף מהחקירה הפנימית שלה, ולאחר מכן ה-GXI התווה את הפעולות שננקטו כדי לטפל באירוע.
במהלך הפגישה, ה-NPC הביעה חששות וביקשה מידע וראיות נוספים מ-GXI על מנת לבצע הערכה חסרת פניות ולאמת את טענות החברה.
לאחר מכן, ב-19 במאי, הגישה GXI את תאימותה להנחיות שניתנו על ידי ועדת הפרטיות
ציר הזמן של אירועי GCash
- מאי 8, 2023
- GCash קיבל תלונות על עסקאות לא סדירות כרוך בהעברת כספים באמצעות InstaPay לבנק אסיה יונייטד (AUB) ולבנק איסט-ווסט (EWB). אפליקציית GCash נכנסה למצב תחזוקה - גם Instapay לבנקים השותפים שלהם כובתה.
- מאי 9, 2023
- האפליקציה חזרה לאינטרנט. GCash הודיע שעד השעה 4:00, כל הכספים השייכים למשתמשים שהושפעו מהעסקה הבלתי מורשית הוחזרו.
- שני הבנקים הקשורים להעברות כספים לא מורשות, פרסמו גם הצהרות משלהם המתייחסות לנושא ומבטיחים שהם עובדים עם הרשויות.
- מאי 10, 2023
- מאי 11, 2023
- למחלקה לטכנולוגיית מידע ותקשורת (DICT) ולנציבות הפרטיות הלאומית (NPC) יש פתחו בחקירות נפרדות שלהם לבעיות האבטחה סביב GCash.
- מאי 24, 2023 (החדשות האלה)
- החקירה של NPC הגיעה למסקנה כי פרצת האבטחה שהשפיעה על חלק ממשתמשי GCash הייתה תוצאה של התקפות דיוג, בעיקר מפלטפורמות הימורים מקוונות כמו "Philwin" ו-"tapwin1.com".
מאמר זה מתפרסם ב- BitPinas: נציבות הפרטיות הלאומית צדדים ב-GCash: עסקאות לא מורשות תוצאה של התקפות פישינג מ-PhilWin, TapWin1
כתב ויתור: מאמרי BitPinas והתכנים החיצוניים שלו אינם ייעוץ פיננסי. הצוות משמש לספק חדשות עצמאיות ובלתי משוחדות כדי לספק מידע עבור קריפטו פיליפיני ומעבר לו.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :יש ל
- :הוא
- :לֹא
- ][עמ'
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- אודות
- חשבונות
- לפעול
- פעולות
- שחקנים
- נוסף
- מידע נוסף
- כתובת
- פְּנִיָה
- עצה
- משפיע
- לאחר
- תעשיות
- גם
- an
- אנליזה
- ו
- הודיע
- האפליקציה
- בקשה
- ARE
- מאמר
- מאמרים
- AS
- אסיה
- המתקפות
- AUB
- אימות
- רשויות
- מודעות
- בחזרה
- בנק
- בנקים
- היה
- בֵּין
- מעבר
- BitPinas
- הפרה
- by
- מבצע
- גרם
- לקוחות
- COM
- עמלה
- נציב
- תקשורת
- חברה
- של החברה
- תלונות
- השלמה
- הענות
- פשרה
- דאגות
- הגיע למסקנה
- לנהל
- תוכן
- נתונים
- פרטיות מידע
- למסור
- מַחלָקָה
- לקבוע
- נחוש
- DICT
- הנחיות
- חטיבה
- ראוי
- בְּמַהֲלָך
- חינוך
- הדגשת
- להגביר את
- הערכה
- עדות
- ומנוצל
- ביטא
- חיצוני
- כספי
- יעוץ פיננסי
- בעד
- החל מ-
- מלא
- קרן
- כספים
- עתיד
- הימורים
- אסף
- גקש
- היה
- יש
- הוחזק
- הנרי
- HTTPS
- in
- בע"מ
- תקרית
- עצמאי
- מידע
- מידע ותקשורת
- תשלום מיידי
- פנימי
- אל תוך
- חקירה
- מעורב
- סוגיה
- הפיקו
- בעיות
- שֶׁלָה
- ג'ון
- הושק
- חוק
- כמו
- צמוד
- אהבה
- תחזוקה
- מנדט
- מאי..
- מפגש
- סלולרי
- ארנק נייד
- רוב
- אמא
- לאומי
- חדשות
- התרחשה
- of
- כבוי
- on
- באינטרנט
- הימורים מקוונים
- or
- מתוזמר
- להזמין
- אחר
- שלנו
- המתואר
- שֶׁלוֹ
- שותף
- אישי
- מידע אישי
- דיוג
- התקפות פישינג
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- כוחות
- למנוע
- פְּרָטִיוּת
- בדיקה
- להגן
- לספק
- ספק
- ציבורי
- לאור
- קיבלו
- לאחרונה
- שוחרר
- שְׂרִידִים
- דווח
- תוצאה
- זכויות
- תכנית
- היקף
- אבטחה
- נפרד
- משמש
- משותף
- צדדים
- דומה
- כמה
- במיוחד
- אמור
- הצהרה
- הצהרות
- הוגש
- הסובב
- עבר
- משימות
- נבחרת
- טכנולוגיה
- זֶה
- השמיים
- העתיד
- החוק
- שֶׁלָהֶם
- אז
- שם.
- הֵם
- זֶה
- אלה
- איום
- איום שחקנים
- ל
- עסקה
- עסקות
- להעביר
- העברות
- שתיים
- תחת
- מאוחד
- לא ידוע
- משתמשים
- ניצול
- שונים
- לאמת
- באמצעות
- הפרות
- פגיעויות
- ארנק
- היה
- כלב שמירה
- we
- הלכתי
- היו
- אם
- אשר
- מי
- יצטרך
- עם
- עובד
- זפירנט