Aboneaza-te la newsletter-ul nostru!
Editare de Nathaniel Cajuday
- Comisia Națională de Confidențialitate (NPC) a concluzionat că încălcarea securității care afectează utilizatorii GCash a fost cauzată de atacuri de tip phishing orchestrate de actori necunoscuți ai amenințărilor.
- NPC a subliniat, de asemenea, că încălcarea securității care afectează utilizatorii GCash a fost rezultatul atacurilor de tip phishing prin utilizarea platformelor de jocuri de noroc online precum „Philwin” și „tapwin1.com”.
- Autoritatea de supraveghere a confidențialității a ordonat apoi GXI, compania-mamă a GCash, să-și îmbunătățească campania de educație și conștientizare pentru a preveni incidente similare în viitor.
„În urma investigației noastre amănunțite, am stabilit că tranzacțiile neautorizate din conturile GCash au fost rezultatul unei scheme meticuloase de phishing.”
Aceasta este declarația emisă de comisarul Comisiei Naționale de Confidențialitate (NPC) John Henry Naga, deoarece sondajul recent al organului de supraveghere a confidențialității datelor a ajuns la concluzia că încălcarea securității care a afectat unii utilizatori GCash a fost rezultatul atacurilor de tip phishing, în special de la platformele de jocuri de noroc online. precum „Philwin” și „tapwin1.com”.
Constatări NPC
Pe 24 mai, NPC a anunțat finalizarea investigației sale amănunțite cu privire la tranzacțiile neautorizate raportate în diferite conturi GCash, subliniind că după analiza lor și autentificarea separată a incidentului, încălcarea securității s-a datorat atacurilor de tip phishing și nu vulnerabilităților de securitate cu mobilul. furnizor de portofel.
Potrivit lui Naga, au existat „actori necunoscuți ai amenințărilor” care au exploatat utilizatorii GCash utilizând platforme de jocuri de noroc online precum „Philwin” și „tapwin1.com”.
În consecință, NPC-ul a declarat că a comandat compania-mamă a lui GCash, G-Xchange, Inc. (GXI), „să-și intensifice campania de educație și conștientizare a clienților săi pentru a preveni incidente similare în viitor.”
„Asigurăm publicul că Comisia Națională de Confidențialitate rămâne hotărâtă în mandatul său de a proteja drepturile persoanelor vizate și de a proteja informațiile personale. Vom folosi toată întinderea puterilor noastre conform legii pentru a-i sancționa pe cei care încalcă Legea privind confidențialitatea datelor din 2012.” a concluzionat Naga.
Sonda NPC
Pe 9 mai, Divizia de plângeri și investigații a NPC a lansat o investigație independentă pentru a determina sfera tranzacțiilor neautorizate raportate și pentru a evalua dacă au avut loc compromisuri ale datelor cu caracter personal sau alte posibile încălcări ale Legii privind confidențialitatea datelor din 2012.
Pe 12 mai, a avut loc o întâlnire de clarificare între NPC și GXI, în cadrul căreia NPC a împărtășit informații culese din ancheta sa internă, iar GXI a evidențiat apoi acțiunile întreprinse pentru a aborda incidentul.
În cadrul întâlnirii, NPC și-a exprimat îngrijorarea și a solicitat informații și dovezi suplimentare de la GXI pentru a efectua o evaluare imparțială și a verifica afirmațiile companiei.
Ulterior, pe 19 mai, GXI și-a transmis respectarea directivelor emise de Comisia de confidențialitate
Cronologia incidentelor GCash
- 8 Mai, 2023
- GCash a primit plângeri cu privire la tranzacții neregulate care implică transferul de fonduri prin InstaPay către Asia United Bank (AUB) și EastWest Bank (EWB). Aplicația GCash a intrat în modul de întreținere – instapay către băncile partenere a fost, de asemenea, dezactivat.
- 9 Mai, 2023
- Aplicația a revenit online. GCash a anunțat că până la ora 4:00, toate fondurile aparținând utilizatorilor afectați de tranzacția neautorizată au fost returnate.
- Cele două bănci legate de transferuri neautorizate de fonduri, de asemenea, au lansat propriile declarații care abordează problema, asigurând că lucrează cu autoritățile.
- 10 Mai, 2023
- 11 Mai, 2023
- Departamentul pentru Tehnologia Informației și Comunicațiilor (DICT) și Comisia Națională de Confidențialitate (NPC) au au inițiat investigațiile lor separate în problemele de securitate din jurul GCash.
- 24 Mai, 2023 (Această știre)
- Investigația NPC a concluzionat că încălcarea securității care a afectat unii utilizatori GCash a fost rezultatul unor atacuri de tip phishing, în special de la platforme de jocuri de noroc online precum „Philwin” și „tapwin1.com”.
Acest articol este publicat pe BitPinas: Comisia Națională de Confidențialitate este de partea GCash: Tranzacții neautorizate ca urmare a atacurilor de phishing de la PhilWin, TapWin1
Disclaimer: articolele BitPinas și conținutul său extern nu sunt sfaturi financiare. Echipa servește pentru a furniza știri independente, imparțial, pentru a oferi informații pentru Philippine-crypto și nu numai.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :are
- :este
- :nu
- ][p
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- Despre Noi
- Conturi
- act
- acțiuni
- actori
- Suplimentar
- informatii suplimentare
- adresa
- adresare
- sfat
- care afectează
- După
- TOATE
- de asemenea
- an
- analiză
- și
- a anunțat
- aplicaţia
- aplicație
- SUNT
- articol
- bunuri
- AS
- Asia
- Atacuri
- AUB
- Autentificare
- Autoritățile
- gradului de conştientizare
- înapoi
- Bancă
- Băncile
- fost
- între
- Dincolo de
- BitPinas
- încălcarea
- by
- Campanie
- cauzată
- clientii
- COM
- comision
- comisar
- Comunicații
- companie
- Compania
- plângeri
- completare
- conformitate
- compromis
- preocupările
- încheiat
- Conduce
- conţinut
- de date
- confidențialitatea datelor
- livra
- Departament
- Determina
- determinat
- DICT
- instrucțiuni
- diviziune
- două
- în timpul
- Educaţie
- subliniind
- spori
- evaluare
- dovadă
- exploatat
- și-a exprimat
- extern
- financiar
- sfaturi financiare
- Pentru
- din
- Complet
- fond
- Fondurile
- viitor
- Jocuri de noroc
- s-au adunat
- gcash
- HAD
- Avea
- Held
- henry
- HTTPS
- in
- Inc
- incident
- independent
- informații
- informatii si comunicatii
- intern
- în
- investigaţie
- implicând
- problema
- Emis
- probleme de
- ESTE
- Ioan
- a lansat
- Drept
- ca
- legate de
- dragoste
- întreținere
- Mandat
- Mai..
- Reuniunea
- Mobil
- Portofel mobil
- cele mai multe
- mamă
- național
- ştiri
- a avut loc
- of
- de pe
- on
- on-line
- jocuri de noroc online
- or
- orchestrat
- comandă
- Altele
- al nostru
- a subliniat
- propriu
- partener
- personal
- date personale
- Phishing
- atacuri de phishing
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- competenţelor
- împiedica
- intimitate
- sondă
- proteja
- furniza
- furnizorul
- public
- publicat
- primit
- recent
- eliberat
- rămășițe
- Raportat
- rezultat
- Drepturile
- schemă
- domeniu
- securitate
- distinct
- servește
- comun
- fete
- asemănător
- unele
- specific
- stabilit
- Declarație
- Declarații
- prezentat
- Înconjurător
- comutate
- luate
- echipă
- Tehnologia
- acea
- Viitorul
- Legea
- lor
- apoi
- Acolo.
- ei
- acest
- aceste
- amenințare
- actori amenințători
- la
- tranzacție
- Tranzacții
- transfer
- Transferuri
- Două
- în
- Unit
- necunoscut
- utilizatorii
- Utilizand
- diverse
- verifica
- de
- încălcări
- Vulnerabilitățile
- Portofel
- a fost
- câine de pază
- we
- a mers
- au fost
- dacă
- care
- OMS
- voi
- cu
- de lucru
- zephyrnet