Zapisz się do naszego newslettera!
Edytowanie przez Nathaniela Cajuday
- Krajowa Komisja ds. Prywatności (NPC) stwierdziła, że naruszenie bezpieczeństwa mające wpływ na użytkowników GCash było spowodowane atakami phishingowymi zorganizowanymi przez nieznanych cyberprzestępców.
- NPC podkreślił również, że naruszenie bezpieczeństwa mające wpływ na użytkowników GCash było wynikiem ataków phishingowych z wykorzystaniem internetowych platform hazardowych, takich jak „Philwin” i „tapwin1.com”.
- Następnie organ nadzorujący prywatność nakazał GXI, firmie macierzystej GCash, ulepszenie kampanii edukacyjnej i uświadamiającej, aby zapobiec podobnym incydentom w przyszłości.
„Po naszym dokładnym dochodzeniu ustaliliśmy, że nieautoryzowane transakcje na kontach GCash były wynikiem skrupulatnego planu phishingowego”.
To jest oświadczenie wydane przez komisarza National Privacy Commission (NPC), Johna Henry'ego Nagę, ponieważ niedawne badanie organu nadzorującego prywatność danych wykazało, że naruszenie bezpieczeństwa, które dotknęło niektórych użytkowników GCash, było wynikiem ataków phishingowych, w szczególności z platform hazardowych online jak „Philwin” i „tapwin1.com”.
Ustalenia NPC
24 maja NPC ogłosiło zakończenie dokładnego dochodzenia w sprawie nieautoryzowanych transakcji zgłoszonych na różnych kontach GCash, podkreślając, że po ich analizie i oddzielnym uwierzytelnieniu incydentu naruszenie bezpieczeństwa było spowodowane atakami phishingowymi, a nie lukami w zabezpieczeniach urządzenia mobilnego. dostawca portfela.
Według Naga istniały „nieznane cyberprzestępcy”, którzy wykorzystywali użytkowników GCash, wykorzystując platformy gier hazardowych online, takie jak „Philwin” i „tapwin1.com”.
W związku z tym NPC oświadczył, że zamówił spółkę-matkę GCash, G-Xchange, Inc. (GXI), „zintensyfikować kampanię edukacyjną i uświadamiającą swoich klientów, aby zapobiec podobnym incydentom w przyszłości”.
„Zapewniamy opinię publiczną, że Krajowa Komisja ds. Prywatności pozostaje zdecydowana w swoim mandacie ochrony praw osób, których dane dotyczą, i ochrony danych osobowych. Wykorzystamy pełen zakres naszych uprawnień wynikających z prawa, aby ukarać tych, którzy naruszają ustawę o ochronie danych osobowych z 2012 r.” – podsumował Naga.
Sonda NPC
9 maja Wydział Skarg i Dochodzeń NPC wszczął niezależne dochodzenie w celu ustalenia zakresu zgłoszonych nieautoryzowanych transakcji i oceny, czy doszło do naruszenia danych osobowych lub innych potencjalnych naruszeń ustawy o ochronie danych osobowych z 2012 roku.
W dniu 12 maja odbyło się spotkanie wyjaśniające między NPC a GXI, podczas którego NPC podzieliło się informacjami zebranymi z wewnętrznego dochodzenia, a następnie GXI przedstawiło działania podjęte w celu rozwiązania incydentu.
Podczas spotkania NPC wyraził obawy i zażądał dodatkowych informacji i dowodów od GXI w celu przeprowadzenia bezstronnej oceny i weryfikacji twierdzeń firmy.
Następnie, 19 maja, GXI przedstawiło swoją zgodność z dyrektywami wydanymi przez Komisję ds. Prywatności
Oś czasu incydentu GCash
- 8 maja 2023 r.
- Firma GCash otrzymała skargi dotyczące transakcje nieregularne polegający na przekazywaniu środków za pośrednictwem InstaPay do Asia United Bank (AUB) i EastWest Bank (EWB). Aplikacja GCash przeszła w tryb konserwacji – wyłączono również instapay do ich banków partnerskich.
- 9 maja 2023 r.
- Aplikacja wróciła do trybu online. Gotówka ogłosił że do godziny 4:00 wszystkie środki należące do użytkowników, których dotyczyła nieautoryzowana transakcja, zostały zwrócone.
- Dwa banki powiązane z nieautoryzowanymi transferami funduszy również wydały własne oświadczenia dotyczące tej kwestii, zapewniając, że współpracują z władzami.
- 10 maja 2023 r.
- 11 maja 2023 r.
- Departament Technologii Informacyjnych i Komunikacyjnych (DICT) oraz Krajowa Komisja ds. Prywatności (NPC). wszczęły odrębne śledztwo w kwestie bezpieczeństwa związane z GCash.
- 24 maja 2023 r. (Ta wiadomość)
- Dochodzenie NPC wykazało, że naruszenie bezpieczeństwa, które dotknęło niektórych użytkowników GCash, było wynikiem ataków phishingowych, w szczególności z internetowych platform hazardowych, takich jak „Philwin” i „tapwin1.com”.
Ten artykuł został opublikowany na BitPinas: Krajowa Komisja ds. Prywatności opowiada się po stronie GCash: nieautoryzowane transakcje w wyniku ataków phishingowych przeprowadzonych przez PhilWin, TapWin1
Zastrzeżenie: Artykuły BitPinas i ich zawartość zewnętrzna nie są poradami finansowymi. Zespół służy do dostarczania niezależnych, bezstronnych wiadomości w celu dostarczenia informacji dla filipińskiego krypto i nie tylko.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :ma
- :Jest
- :nie
- ][P
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- O nas
- Konta
- działać
- działania
- aktorzy
- Dodatkowy
- Dodatkowe informacje
- adres
- adresowanie
- Rada
- wpływający
- Po
- Wszystkie kategorie
- również
- an
- analiza
- i
- ogłosił
- Aplikacja
- Zastosowanie
- SĄ
- artykuł
- towary
- AS
- Azja
- Ataki
- AUB
- Uwierzytelnianie
- Władze
- świadomość
- z powrotem
- Bank
- Banki
- być
- pomiędzy
- Poza
- BitPinas
- naruszenie
- by
- Kampania
- powodowany
- klientów
- COM
- prowizja
- komisarz
- Komunikacja
- sukcesy firma
- Firma
- skarg
- ukończenia
- spełnienie
- kompromis
- Obawy
- zawarta
- Prowadzenie
- zawartość
- dane
- prywatność danych
- dostarczyć
- Departament
- Ustalać
- ustalona
- DICT
- Dyrektywy
- podział
- z powodu
- podczas
- Edukacja
- podkreślając
- wzmacniać
- ewaluację
- dowód
- eksploatowany
- wyrażone
- zewnętrzny
- budżetowy
- Porada finansowa
- W razie zamówieenia projektu
- od
- pełny
- fundusz
- fundusze
- przyszłość
- Hazard
- zebrane
- gcash
- miał
- Have
- Trzymany
- henry
- HTTPS
- in
- Inc
- incydent
- niezależny
- Informacja
- informacja i komunikacja
- wewnętrzny
- najnowszych
- śledztwo
- z udziałem
- problem
- Wydany
- problemy
- JEGO
- John
- uruchomiona
- Prawo
- lubić
- powiązany
- miłość
- konserwacja
- Mandat
- Może..
- Spotkanie
- Aplikacje mobilne
- Portfel mobilny
- większość
- mama
- narodowy
- aktualności
- miejsce
- of
- poza
- on
- Online
- hazard online
- or
- orkiestrowany
- zamówienie
- Inne
- ludzkiej,
- opisane
- własny
- partnerem
- osobisty
- dane personalne
- phishing
- ataki phishingowe
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- potencjał
- uprawnienia
- zapobiec
- prywatność
- sonda
- chronić
- zapewniać
- dostawca
- publiczny
- opublikowany
- Odebrane
- niedawny
- wydany
- szczątki
- Zgłoszone
- dalsze
- prawa
- schemat
- zakres
- bezpieczeństwo
- oddzielny
- służy
- shared
- Strony
- podobny
- kilka
- swoiście
- stwierdził,
- Zestawienie sprzedaży
- oświadczenia
- składane
- otaczający
- przełączane
- Zadania
- zespół
- Technologia
- że
- Połączenia
- Przyszłość
- prawo
- ich
- następnie
- Tam.
- one
- to
- tych
- groźba
- podmioty grożące
- do
- transakcja
- transakcje
- przenieść
- transfery
- drugiej
- dla
- Zjednoczony
- nieznany
- Użytkownicy
- Wykorzystując
- różnorodny
- zweryfikować
- przez
- Naruszenia
- Luki w zabezpieczeniach
- Portfel
- była
- Watchdog
- we
- poszedł
- były
- czy
- który
- KIM
- będzie
- w
- pracujący
- zefirnet