Prenumerera på vårt nyhetsbrev!
Redigering av Nathaniel Cajuday
- National Privacy Commission (NPC) drog slutsatsen att säkerhetsintrånget som drabbade GCash-användare orsakades av nätfiskeattacker orkestrerade av okända hotaktörer.
- NPC betonade också att säkerhetsintrånget som drabbade GCash-användare var ett resultat av nätfiskeattacker genom att använda onlinespelplattformar som "Philwin" och "tapwin1.com."
- Sekretessvakten beordrade sedan GXI, GCashs moderbolag, att förbättra sin utbildnings- och medvetenhetskampanj för att förhindra liknande incidenter i framtiden.
"Efter vår grundliga undersökning har vi fastställt att de obehöriga transaktionerna på GCash-konton var ett resultat av ett noggrant nätfiskesystem."
Detta är uttalandet som släppts av National Privacy Commission (NPC) kommissionär John Henry Naga, eftersom den senaste undersökningen av dataintegritetsvakthunden har kommit fram till att säkerhetsintrånget som drabbade vissa GCash-användare var ett resultat av nätfiskeattacker, särskilt från onlinespelplattformar som "Philwin" och "tapwin1.com."
NPC-resultat
Den 24 maj meddelade NPC slutförandet av sin grundliga undersökning av de obehöriga transaktioner som rapporterats på olika GCash-konton, och betonade att efter deras analys och separat autentisering av incidenten berodde säkerhetsintrånget på nätfiskeattacker och inte säkerhetsbrister med mobilen. plånboksleverantör.
Enligt Naga fanns det "okända hotaktörer" som utnyttjade GCash-användare genom att använda onlinespelplattformar som "Philwin" och "tapwin1.com."
Följaktligen uppgav NPC att de har beställt GCashs moderbolag, G-Xchange, Inc. (GXI), "att intensifiera sin utbildnings- och medvetenhetskampanj till sina kunder för att förhindra liknande incidenter i framtiden."
"Vi försäkrar allmänheten att den nationella integritetskommissionen förblir beslutsam i sitt uppdrag att skydda de registrerades rättigheter och skydda personlig information. Vi kommer att använda hela omfattningen av våra befogenheter enligt lagen för att straffa dem som bryter mot Data Privacy Act från 2012.” avslutade Naga.
NPC-sond
Den 9 maj inledde NPC:s klagomåls- och utredningsavdelning en oberoende utredning för att fastställa omfattningen av de rapporterade otillåtna transaktionerna och bedöma om personuppgifter kompromitterade eller andra potentiella brott mot Data Privacy Act från 2012 hade inträffat.
Den 12 maj hölls ett förtydligande möte mellan NPC och GXI, under vilket NPC delade information som samlats in från dess interna utredning, och GXI beskrev sedan de åtgärder som vidtagits för att åtgärda incidenten.
Under mötet uttryckte NPC oro och begärde ytterligare information och bevis från GXI för att kunna genomföra en opartisk utvärdering och verifiera företagets påståenden.
Därefter lämnade GXI den 19 maj sin efterlevnad av de direktiv som utfärdats av Privacy Commission
Tidslinje för GCash Incident
- Maj 8, 2023
- GCash fick klagomål om oregelbundna transaktioner involverar överföring av medel via InstaPay till Asia United Bank (AUB) och EastWest Bank (EWB). GCash-appen gick in i underhållsläge – instapay till deras partnerbanker stängdes också av.
- Maj 9, 2023
- Ansökan gick online igen. GCash meddelade att senast klockan 4:00 hade alla medel som tillhörde användare som berörs av den obehöriga transaktionen återlämnats.
- De två bankerna kopplade till otillåtna överföringar av pengar, släppte också sina egna uttalanden som tar upp problemet och försäkrar att de arbetar med myndigheter.
- Maj 10, 2023
- Maj 11, 2023
- Institutionen för informations- och kommunikationsteknologi (DICT) och National Privacy Commission (NPC) har inledde sina separata utredningar in i säkerhetsproblemen kring GCash.
- Maj 24, 2023 (Denna nyhet)
- NPC:s undersökning drog slutsatsen att säkerhetsintrånget som drabbade vissa GCash-användare var ett resultat av nätfiskeattacker, särskilt från onlinespelplattformar som "Philwin" och "tapwin1.com."
Denna artikel publiceras på BitPinas: Nationella integritetskommissionens sidor med GCash: obehöriga transaktioner resultat av nätfiskeattacker från PhilWin, TapWin1
Friskrivningsklausul: BitPinas-artiklar och dess externa innehåll är inte ekonomisk rådgivning. Teamet tjänar till att leverera oberoende, opartiska nyheter för att tillhandahålla information för filippinsk krypto och vidare.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- : har
- :är
- :inte
- ][s
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- Om Oss
- konton
- Agera
- åtgärder
- aktörer
- Annat
- ytterligare information
- adress
- adresse
- rådgivning
- påverkar
- Efter
- Alla
- också
- an
- analys
- och
- meddelade
- app
- Ansökan
- ÄR
- Artikeln
- artiklar
- AS
- asien
- Attacker
- AUB
- Autentisering
- Myndigheter
- medvetenhet
- tillbaka
- Bank
- Banker
- varit
- mellan
- Bortom
- Bitpin
- brott
- by
- Kampanj
- orsakas
- klienter
- COM
- provision
- commissioneren
- Trygghet i vårdförloppet
- företag
- Företagets
- klagomål
- fullbordan
- Efterlevnad
- kompromiss
- oro
- ingås
- Genomför
- innehåll
- datum
- dataintegritet
- leverera
- Avdelning
- Bestämma
- bestämd
- DICT
- direktiv
- division
- grund
- under
- Utbildning
- betona
- förbättra
- utvärdering
- bevis
- utnyttjas
- uttryckt
- extern
- finansiella
- Ekonomisk rådgivning
- För
- från
- full
- fond
- fonder
- framtida
- Betting
- samlade ihop
- gcash
- hade
- Har
- Held
- henry
- HTTPS
- in
- Inc.
- incident
- oberoende
- informationen
- information och kommunikation
- inre
- in
- Undersökningen
- involverar
- fråga
- Utfärdad
- problem
- DESS
- John
- lanserades
- Lag
- tycka om
- kopplade
- älskar
- underhåll
- mandat
- Maj..
- möte
- Mobil
- Mobil plånbok
- mest
- mor
- nationell
- nyheter
- inträffade
- of
- sänkt
- on
- nätet
- onlinespel
- or
- iscensatt
- beställa
- Övriga
- vår
- skisse
- egen
- partnern
- personlig
- personlig information
- Nätfiske
- phishingattacker
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- befogenheter
- förhindra
- privatpolicy
- sond
- skydda
- ge
- leverantör
- allmän
- publicerade
- mottagna
- senaste
- frigörs
- resterna
- Rapporterad
- resultera
- rättigheter
- ordningen
- omfattning
- säkerhet
- separat
- serverar
- delas
- Sidor
- liknande
- några
- specifikt
- anges
- .
- uttalanden
- lämnats
- kring
- bytte
- tagen
- grupp
- Teknologi
- den där
- Smakämnen
- Framtiden
- lagen
- deras
- sedan
- Där.
- de
- detta
- de
- hot
- hotaktörer
- till
- transaktion
- Transaktioner
- överföring
- överföringar
- två
- under
- United
- okänd
- användare
- Använda
- olika
- verifiera
- via
- Överträdelser
- sårbarheter
- plånbok
- var
- vakthund
- we
- begav sig
- były
- om
- som
- VEM
- kommer
- med
- arbetssätt
- zephyrnet