Zapisz się do naszego newslettera!
- DICT i NPC przeprowadziły oddzielne śledztwo po incydencie z GCash w zeszłym tygodniu.
- W przypadku DICT ich własne dochodzenie ma na celu sprawdzenie, czy oświadczenie GCash, że incydent jest wynikiem phishingu, a nie hakowania, jest prawdziwe.
- Natomiast w przypadku NPC ich dochodzenie ma na celu sprawdzenie, czy podczas incydentu doszło do potencjalnego naruszenia danych osobowych.
Tydzień po użytkownikach GCash doświadczyły nieautoryzowanych transakcji do swoich funduszy, Departament Technologii Informacyjnych i Komunikacyjnych (DICT) oraz Krajowa Komisja ds. Prywatności (NPC) potwierdziły, że rozpoczęły już odrębne dochodzenia.
Dochodzenie DICT
Dla sekretarza DICT, Ivana Johna Uya, niedawny incydent dał departamentowi zielone światło do zbadania sprawy, ponieważ otrzymywali już kilka skarg dotyczących GCash, jeszcze zanim to się stało.
„Medyo marami i iba-ibang panahon po na nangyari ito,” podzielił się.
[„Otrzymaliśmy już wiele raportów w różnych terminach.”]
Według Uya Centrum Dochodzeń i Koordynacji Cyberprzestępczości (CICC) DICT będzie tym, które poprowadzi dochodzenie, dodając, że departament skoncentruje się na tym, czy incydent jest naruszeniem, wyciekiem, włamaniem czy phishingiem.
We wcześniejszym raporcie BitPinas GCash wyjaśnił, że incydent nie był wynikiem włamania, jak zakładała większość użytkowników, ale raczej produkt phishingu.
Phishing to atak online polegający na kradzieży danych użytkownika, w tym danych logowania. Najczęściej atakujący zwabiają swoje potencjalne ofiary, wysyłając im łącza lub pliki, które wyglądają tak, jakby pochodziły z legalnych firm, w przypadku których ofiary są zobowiązane do podania swoich danych osobowych. takie jak hasła, identyfikatory kont i inne.
Jednak mimo że GCash wyjaśnił już ten scenariusz, Uy nalegał, że nadal musi on zostać sprawdzony przez odpowiednie władze, aby upewnić się, czy to prawda i czy naprawdę się wydarzyło.
„Oczywiście to firma, której to dotyczy, więc jest całkiem samolubne, jeśli to oni przedstawią wyjaśnienia. Myślę więc, że niezależna grupa musi się temu przyjrzeć i zobaczyć, co naprawdę się stało” he podświetlony.
Na koniec, oprócz sprawdzenia, czy raport GCash jest prawdziwy, sekretarz podkreślił również, że sonda ma na celu przedstawienie rekomendacji i rozwiązań firmie fintech, aby uniknąć podobnych incydentów w przyszłości.
Śledztwo NPC
Z drugiej strony główny komisarz NPC, John Henry Naga, zarządził dogłębne dochodzenie w celu ustalenia, czy podczas incydentu doszło do potencjalnego naruszenia danych osobowych.
„NPC jest zobowiązana do ochrony prywatności wszystkich osób i będzie nadal udzielać wskazówek, w jaki sposób społeczeństwo może lepiej chronić się przed naruszeniami ich praw do prywatności danych, nawet jeśli ci cyberprzestępcy stają się coraz bardziej wyrafinowani w ściganiu swoich przestępczych projekt," Naga w oświadczeniu.
Według szefa NPC dział skarg i dochodzeń agencji monitoruje incydent od 9 maja 2023 r., czyli od dnia, w którym pojawił się problem.
Następnie w zeszły piątek, 12 maja, odbyło się spotkanie wyjaśniające pomiędzy NPC a G-Xchange Inc., spółką matką GCash, w celu poinformowania ich o własnym dochodzeniu firmy. Spotkanie odbyło się po tym, jak agencja rządowa wysłała w ubiegłą środę zawiadomienie o wyjaśnieniu do firmy macierzystej.
Jednak dzień później niektórzy użytkownicy GCash nadal doświadczali kolejnego tymczasowego przestoju aplikacji, który trwał dziewięć godzin.
GCash natychmiast przeprosił za niedogodności, ale zapewnił użytkowników, że ich środki są bezpieczne podczas przestoju.
„NPC będzie sumiennie wykonywać swoje uprawnienia wynikające z prawa przeciwko każdej stronie, która naruszyła ustawę o ochronie danych” – podsumował Naga.
Ten artykuł został opublikowany na BitPinas: DICT, NPC Przeprowadź oddzielną sondę w sprawie incydentu GCash
Zastrzeżenie: Artykuły BitPinas i ich zawartość zewnętrzna nie są poradami finansowymi. Zespół służy do dostarczania niezależnych, bezstronnych wiadomości w celu dostarczenia informacji dla filipińskiego krypto i nie tylko.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://bitpinas.com/fintech/dict-npc-probe-gcash/
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 12
- 2023
- 9
- a
- O nas
- Konto
- działać
- aktorzy
- dodanie
- Rada
- Po
- przed
- agencja
- Cel
- Wszystkie kategorie
- już
- również
- an
- i
- Inne
- każdy
- Aplikacja
- SĄ
- artykuł
- towary
- AS
- przypuszczalny
- zapewniony
- At
- atakować
- Władze
- uniknąć
- przynęta
- BE
- staje
- być
- zanim
- Ulepsz Swój
- pomiędzy
- Poza
- BitPinas
- naruszenie
- ale
- by
- CAN
- Centrum
- ZOBACZ
- w kratę
- kontrola
- szef
- CICC
- prowizja
- komisarz
- zobowiązany
- powszechnie
- Komunikacja
- Firmy
- sukcesy firma
- skarg
- zawarta
- Prowadzenie
- przeprowadzone
- ZATWARDZIAŁY
- zawartość
- kontynuować
- koordynacja
- Kurs
- Listy uwierzytelniające
- Karny
- cyberprzestępczość
- dane
- naruszenie danych
- prywatność danych
- Daty
- dzień
- dostarczyć
- Departament
- Wnętrze
- DICT
- różne
- pilnie
- podział
- do
- przestojów
- podczas
- Wcześniej
- Parzyste
- Ćwiczenie
- doświadczony
- Wyjaśniać
- wyjaśnione
- wyjaśnienie
- zewnętrzny
- Akta
- budżetowy
- Porada finansowa
- FINTECH
- Firma
- Skupiać
- W razie zamówieenia projektu
- znaleziono
- Piątek
- od
- fundusze
- przyszłość
- gcash
- Rząd
- Zielony
- zielone światło
- Zarządzanie
- poradnictwo
- siekać
- włamanie
- ręka
- się
- Wydarzenie
- Have
- he
- Trzymany
- henry
- GODZINY
- W jaki sposób
- HTTPS
- i
- ids
- if
- natychmiast
- in
- informacje
- Inc
- incydent
- Włącznie z
- niezależny
- osób
- Informacja
- najnowszych
- badać
- śledztwo
- Dochodzenia
- problem
- IT
- JEGO
- John
- Nazwisko
- Prawo
- prowadzić
- przeciec
- prawowity
- lekki
- lubić
- linki
- Zaloguj Się
- Popatrz
- wygląda jak
- Partia
- miłość
- Może..
- Spotkanie
- monitorowanie
- jeszcze
- większość
- mama
- narodowy
- wymagania
- aktualności
- Zauważyć..
- miejsce
- of
- oferta
- on
- ONE
- te
- Online
- or
- Inne
- ludzkiej,
- własny
- przyjęcie
- hasła
- osobisty
- dane personalne
- phishing
- plato
- Analiza danych Platona
- PlatoDane
- PO
- potencjał
- uprawnienia
- prywatność
- sonda
- Produkt
- właściwy
- chronić
- zapewniać
- publiczny
- opublikowany
- raczej
- naprawdę
- Odebrane
- odbieranie
- niedawny
- zalecenia
- raport
- Raporty
- wymagany
- dalsze
- prawa
- "bezpiecznym"
- Powiedział
- scenariusz
- sekretarz
- widzieć
- wysyłanie
- wysłany
- oddzielny
- służy
- kilka
- shared
- podobny
- ponieważ
- So
- Rozwiązania
- kilka
- wyrafinowany
- rozpoczęty
- Zestawienie sprzedaży
- kradnie
- Nadal
- taki
- Dostawa
- zespół
- Technologia
- tymczasowy
- że
- Połączenia
- Przyszłość
- prawo
- ich
- Im
- sami
- następnie
- Tam.
- Te
- one
- myśleć
- chociaż?
- groźba
- podmioty grożące
- do
- prawdziwy
- dla
- Użytkownik
- Użytkownicy
- Ofiary
- NARUSZENIE
- Naruszenia
- była
- Wednesday
- tydzień
- były
- Co
- jeśli chodzi o komunikację i motywację
- czy
- który
- KIM
- będzie
- zefirnet