우리의 뉴스 레터를 구독!
Nathaniel Cajuday 편집
- NPC(National Privacy Commission)는 GCash 사용자에게 영향을 미치는 보안 위반이 알려지지 않은 위협 행위자가 조율한 피싱 공격에 의해 발생했다고 결론지었습니다.
- NPC는 또한 GCash 사용자에게 영향을 미치는 보안 위반이 "Philwin" 및 "tapwin1.com"과 같은 온라인 도박 플랫폼을 사용한 피싱 공격의 결과라고 강조했습니다.
- 그런 다음 개인 정보 감시 기관은 GCash의 모회사인 GXI에 향후 유사한 사건을 방지하기 위해 교육 및 인식 캠페인을 강화하도록 명령했습니다.
“철저한 조사 결과 GCash 계정의 무단 거래가 치밀한 피싱 계획의 결과라는 결론을 내렸습니다.”
이것은 국가 프라이버시 위원회(NPC) 위원 John Henry Naga가 발표한 성명서입니다. 데이터 프라이버시 감시 기관의 최근 조사에서 일부 GCash 사용자에게 영향을 준 보안 침해가 특히 온라인 도박 플랫폼에서 발생한 피싱 공격의 결과라고 결론지었습니다. "Philwin" 및 "tapwin1.com"과 같은.
NPC 조사 결과
24월 XNUMX일, NPC는 다양한 GCash 계정에서 보고된 비인가 거래에 대해 철저한 조사를 완료했다고 발표했으며, 사건에 대한 분석 및 별도 인증 결과 보안 침해는 피싱 공격으로 인한 것이며 모바일 보안 취약점이 아님을 강조했습니다. 지갑 공급자.
Naga에 따르면 "Philwin" 및 "tapwin1.com"과 같은 온라인 도박 플랫폼을 활용하여 GCash 사용자를 악용한 "알려지지 않은 위협 행위자"가 있었습니다.
따라서 NPC는 GCash의 모회사인 G-Xchange, Inc.(GXI)에 "향후 유사한 사건을 방지하기 위해 고객에 대한 교육 및 인식 캠페인을 강화합니다."
“우리는 국가 프라이버시 위원회(National Privacy Commission)가 데이터 주체의 권리를 보호하고 개인 정보를 보호하는 데 단호한 권한을 갖고 있음을 대중에게 확신합니다. 우리는 2012년 데이터 개인 정보 보호법을 위반하는 사람들을 처벌하기 위해 법에 따라 우리의 권한을 최대한 활용할 것입니다.” 나가 결론을 내렸다.
NPC 프로브
9월 2012일, NPC의 불만 및 조사 부서는 보고된 무단 거래의 범위를 결정하고 개인 데이터 손상 또는 XNUMX년 데이터 개인 정보 보호법의 기타 잠재적 위반이 발생했는지 여부를 평가하기 위해 독립적인 조사를 시작했습니다.
12월 XNUMX일 NPC와 GXI 사이에 설명 회의가 열렸으며, 이 회의에서 NPC는 내부 조사에서 수집한 정보를 공유했고 GXI는 사건을 해결하기 위해 취한 조치를 설명했습니다.
회의 중 NPC는 우려를 표명하고 공정한 평가를 수행하고 회사의 주장을 확인하기 위해 GXI에 추가 정보와 증거를 요청했습니다.
그 후 19월 XNUMX일에 GXI는 프라이버시 위원회가 발행한 지침 준수를 제출했습니다.
GCash 사건 타임라인
- 2023 년 5 월 8 일
- GCash는 다음에 대한 불만을 접수했습니다. 불규칙한 거래 InstaPay를 통해 Asia United Bank(AUB) 및 EastWest Bank(EWB)로 자금을 이체하는 것과 관련됩니다. GCash 앱은 유지 관리 모드로 전환되었으며 파트너 은행에 대한 instapay도 꺼졌습니다.
- 2023 년 5 월 9 일
- 응용 프로그램이 다시 온라인 상태가 되었습니다. GCash 발표 오후 4시까지 무단 거래의 영향을 받은 사용자에게 속한 모든 자금이 반환되었습니다.
- 승인되지 않은 자금 이체와 관련된 두 은행도 당국과 협력하고 있음을 확인하는 문제를 다루는 자체 성명을 발표했습니다.
- 2023 년 5 월 10 일
- 2023 년 5 월 11 일
- 정보통신기술부(DICT)와 국가개인정보보호위원회(NPC)는 별도 조사 시작 GCash를 둘러싼 보안 문제로.
- 2023 년 5 월 24 일 (이 뉴스)
- NPC의 조사 결과 일부 GCash 사용자에게 영향을 준 보안 침해는 피싱 공격, 특히 "Philwin" 및 "tapwin1.com"과 같은 온라인 도박 플랫폼에서 발생한 것으로 결론지었습니다.
이 기사는 BitPinas에 게시되어 있습니다. 국가 프라이버시 위원회, GCash 편들기: PhilWin, TapWin1의 피싱 공격으로 인한 무단 거래 결과
면책 조항: BitPinas 기사 및 외부 콘텐츠는 재정적 조언이 아닙니다. 이 팀은 필리핀 암호화폐 및 그 너머에 정보를 제공하기 위해 독립적이고 편견 없는 뉴스를 전달하는 역할을 합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :있다
- :이다
- :아니
- ][피
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- 소개
- 계정
- 행동
- 행위
- 배우
- 추가
- 추가 정보
- 주소
- 주소 지정
- 조언
- 에 영향을 미치는
- 후
- All
- 또한
- an
- 분석
- 및
- 발표
- 앱
- 어플리케이션
- 있군요
- 기사
- 기사
- AS
- 아시아
- 공격
- AUB
- 인증
- 당국
- 인식
- 뒤로
- 은행
- 은행
- 된
- 사이에
- 그 너머
- 비트피나스
- 위반
- by
- 운동
- 발생
- 클라이언트
- COM
- 위원회
- 위원
- 커뮤니케이션
- 회사
- 회사
- 불만
- 완성
- compliance
- 타협
- 우려 사항
- 결론
- 행위
- 함유량
- 데이터
- 데이터 프라이버시
- 배달하다
- 학과
- 결정
- 결정된
- DICT
- ��ħ
- 분할
- 두
- ...동안
- 교육
- 강조하는
- 강화
- 평가
- 증거
- 악용
- 표현
- 외부
- 금융
- 재정적 조언
- 럭셔리
- 에
- 가득 찬
- 기금
- 자금
- 미래
- 도박
- 수집
- 지캐시
- 했다
- 있다
- 개최
- 헨리
- HTTPS
- in
- 주식 회사
- 사건
- 독립
- 정보
- 정보통신
- 인스타페이
- 내부의
- 으로
- 조사
- 참여
- 발행물
- 발행
- 문제
- 그
- 요한 복음
- 시작
- 법
- 처럼
- 연결
- 애정
- 유지
- 위임
- XNUMX월..
- 회의
- 모바일
- 모바일 월렛
- 가장
- 어머니
- 국가의
- news
- 발생
- of
- 오프
- on
- 온라인
- 온라인 도박
- or
- 조율 된
- 주문
- 기타
- 우리의
- 설명
- 자신의
- 파트너
- 확인
- 개인 정보
- 피싱
- 피싱 공격
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 권력
- 예방
- 개인 정보 보호
- 탐침
- 보호
- 제공
- 공급자
- 공개
- 출판
- 접수
- 최근
- 출시
- 유적
- 보고
- 결과
- 권리
- 계획
- 범위
- 보안
- 별도의
- 봉사하다
- 공유
- 뒷면
- 비슷한
- 일부
- 구체적으로
- 정해진
- 성명서
- 문
- 제출
- 주변
- 전환
- 촬영
- 팀
- Technology
- 그
- XNUMXD덴탈의
- 미래
- 법
- 그들의
- 그때
- 그곳에.
- 그들
- 이
- 그
- 위협
- 위협 행위자
- 에
- 거래
- 거래 내역
- 이전
- 전송
- 두
- 아래에
- 미국
- 알 수없는
- 사용자
- 활용
- 여러
- 확인
- 를 통해
- 위반
- 취약점
- 지갑
- 였다
- 지키는 개
- we
- 갔다
- 했다
- 여부
- 어느
- 누구
- 의지
- 과
- 일하는
- 제퍼 넷