Assine a nossa newsletter!
Edição de Nathaniel Cajuday
- A Comissão Nacional de Privacidade (NPC) concluiu que a violação de segurança que afeta os usuários do GCash foi causada por ataques de phishing orquestrados por agentes de ameaças desconhecidos.
- O NPC também enfatizou que a violação de segurança que afeta os usuários do GCash foi resultado de ataques de phishing, utilizando plataformas de jogos de azar online como “Philwin” e “tapwin1.com”.
- O vigilante da privacidade então ordenou que a GXI, empresa-mãe da GCash, aprimorasse sua campanha de educação e conscientização para evitar incidentes semelhantes no futuro.
“Após nossa investigação minuciosa, determinamos que as transações não autorizadas nas contas GCash foram resultado de um meticuloso esquema de phishing.”
Esta é a declaração divulgada pelo comissário da Comissão Nacional de Privacidade (NPC), John Henry Naga, já que a recente investigação do vigilante de privacidade de dados concluiu que a violação de segurança que afetou alguns usuários do GCash foi resultado de ataques de phishing, mais especificamente de plataformas de jogos de azar online. como "Philwin" e "tapwin1.com".
Descobertas de NPC
Em 24 de maio, o NPC anunciou a conclusão de sua investigação completa sobre as transações não autorizadas relatadas em várias contas GCash, enfatizando que após sua análise e autenticação separada do incidente, a violação de segurança foi devido a ataques de phishing e não vulnerabilidades de segurança com o celular provedor de carteira.
De acordo com Naga, havia “agentes de ameaças desconhecidos” que exploravam os usuários do GCash utilizando plataformas de jogos de azar online como “Philwin” e “tapwin1.com”.
Consequentemente, o NPC declarou que ordenou que a empresa-mãe da GCash, G-Xchange, Inc. (GXI), “intensificar sua campanha de educação e conscientização para seus clientes para evitar incidentes semelhantes no futuro.”
“Garantimos ao público que a Comissão Nacional de Privacidade continua resoluta em seu mandato de salvaguardar os direitos dos titulares de dados e proteger as informações pessoais. Empregaremos toda a extensão de nossos poderes sob a lei para penalizar aqueles que violarem a Lei de Privacidade de Dados de 2012”, Naga concluiu.
Sonda NPC
Em 9 de maio, a Divisão de Reclamações e Investigação do NPC lançou uma investigação independente para determinar o escopo das transações não autorizadas relatadas e avaliar se houve comprometimento de dados pessoais ou outras possíveis violações da Lei de Privacidade de Dados de 2012.
Em 12 de maio, foi realizada uma reunião de esclarecimento entre o NPC e o GXI, durante a qual o NPC compartilhou informações coletadas em sua investigação interna, e o GXI então delineou as ações tomadas para lidar com o incidente.
Durante a reunião, o NPC manifestou preocupação e solicitou informações e evidências adicionais da GXI para realizar uma avaliação imparcial e verificar as afirmações da empresa.
Em seguida, em 19 de maio, a GXI apresentou sua conformidade com as diretrizes emanadas da Comissão de Privacidade
Linha do tempo do incidente GCash
- 8 de maio de 2023
- GCash recebeu reclamações sobre transações irregulares envolvendo a transferência de fundos via InstaPay para Asia United Bank (AUB) e EastWest Bank (EWB). O aplicativo GCash entrou em modo de manutenção - o instapay para os bancos parceiros também foi desativado.
- 9 de maio de 2023
- O aplicativo voltou a ficar online. GCash anunciou que às 4h00 todos os fundos pertencentes aos usuários afetados pela transação não autorizada haviam sido devolvidos.
- Os dois bancos ligados a transferências não autorizadas de fundos também divulgaram suas próprias declarações abordando o assunto, garantindo que estão trabalhando com as autoridades.
- 10 de maio de 2023
- 11 de maio de 2023
- O Departamento de Tecnologia da Informação e Comunicação (DICT) e a Comissão Nacional de Privacidade (NPC) têm iniciaram suas investigações separadas nas questões de segurança em torno do GCash.
- 24 de maio de 2023 (Esta notícia)
- A investigação da NPC concluiu que a violação de segurança que afetou alguns usuários do GCash foi resultado de ataques de phishing, mais especificamente de plataformas de jogos de azar online como “Philwin” e “tapwin1.com”.
Este artigo é publicado na BitPinas: Comissão Nacional de Privacidade está do lado do GCash: resultado de transações não autorizadas de ataques de phishing de PhilWin, TapWin1
Isenção de responsabilidade: os artigos do BitPinas e seu conteúdo externo não são conselhos financeiros. A equipe serve para fornecer notícias independentes e imparciais para fornecer informações para a criptomoeda filipina e além.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :tem
- :é
- :não
- ][p
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- Sobre
- Contas
- Aja
- ações
- atores
- Adicional
- Informação adicional
- endereço
- endereçando
- conselho
- afetando
- Depois de
- Todos os Produtos
- tb
- an
- análise
- e
- anunciou
- app
- Aplicação
- SOMOS
- artigo
- artigos
- AS
- Ásia
- Ataques
- AUB
- Autenticação
- Autoridades
- consciência
- em caminho duplo
- Bank
- bancos
- sido
- entre
- Pós
- BitPinas
- violação
- by
- Campanha
- causado
- clientes
- COM
- de referência
- comissário
- Comunicações
- Empresa
- Empresa
- queixas
- realização
- compliance
- compromisso
- Preocupações
- Concluído
- Conduzir
- conteúdo
- dados,
- privacidade de dados
- entregar
- Departamento
- Determinar
- determinado
- DICT
- directivas
- Divisão
- dois
- durante
- Educação
- enfatizando
- aumentar
- avaliação
- evidência
- exploradas
- expressa
- externo
- financeiro
- Conselho financeiro
- Escolha
- da
- cheio
- fundo
- fundos
- futuro
- Jogos de azar
- colhido
- gcash
- tinha
- Ter
- Herói
- henry
- HTTPS
- in
- Inc.
- incidente
- de treinadores em Entrevista Motivacional
- INFORMAÇÕES
- informação e comunicação
- interno
- para dentro
- investigação
- envolvendo
- emitem
- Emitido
- questões
- ESTÁ
- banheiro
- lançado
- Escritórios de
- como
- ligado
- gosta,
- manutenção
- Mandato
- Posso..
- reunião
- Móvel Esteira
- Carteira móvel
- a maioria
- mãe
- Nacional
- notícias
- ocorreu
- of
- WOW!
- on
- online
- jogos de azar online
- or
- orquestrada
- ordem
- Outros
- A Nossa
- delineado
- próprio
- parceiro
- pessoal
- dados pessoais
- Phishing
- ataques de phishing
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- atribuições
- evitar
- política de privacidade
- sonda
- proteger
- fornecer
- provedor
- público
- publicado
- recebido
- recentemente
- liberado
- permanece
- Informou
- resultar
- direitos
- esquema
- escopo
- segurança
- separado
- serve
- compartilhado
- Sides
- semelhante
- alguns
- especificamente
- estabelecido
- Declaração
- declarações
- apresentado
- Em torno da
- comutado
- tomado
- Profissionais
- Tecnologia
- que
- A
- O Futuro
- a lei
- deles
- então
- Lá.
- deles
- isto
- aqueles
- ameaça
- atores de ameaças
- para
- transação
- Transações
- transferência
- fáceis
- dois
- para
- Unido
- desconhecido
- usuários
- Utilizando
- vário
- verificar
- via
- Violações
- vulnerabilidades
- Wallet
- foi
- cão de guarda
- we
- fui
- foram
- se
- qual
- QUEM
- precisarão
- de
- trabalhar
- zefirnet