Bültenimize abone!
Nathaniel Cajuday tarafından düzenleme
- Ulusal Gizlilik Komisyonu (NPC), GCash kullanıcılarını etkileyen güvenlik ihlalinin, bilinmeyen tehdit aktörleri tarafından düzenlenen kimlik avı saldırılarından kaynaklandığı sonucuna vardı.
- NPC ayrıca, GCash kullanıcılarını etkileyen güvenlik ihlalinin "Philwin" ve "tapwin1.com" gibi çevrimiçi kumar platformlarını kullanan kimlik avı saldırılarının bir sonucu olduğunu vurguladı.
- Gizlilik gözlemcisi daha sonra GCash'in ana şirketi olan GXI'ye gelecekte benzer olayları önlemek için eğitim ve bilinçlendirme kampanyasını geliştirmesini emretti.
Kapsamlı araştırmamızın ardından, GCash hesaplarındaki yetkisiz işlemlerin titiz bir kimlik avı planının sonucu olduğunu belirledik."
Bu, Ulusal Gizlilik Komisyonu (NPC) Komiseri John Henry Naga tarafından yayınlanan bir açıklamadır, çünkü veri gizliliği gözlemcisinin son soruşturması, bazı GCash kullanıcılarını etkileyen güvenlik ihlalinin, özellikle çevrimiçi kumar platformlarından kaynaklanan kimlik avı saldırılarının bir sonucu olduğu sonucuna varmıştır. "Philwin" ve "tapwin1.com" gibi.
NPC Bulguları
24 Mayıs'ta NPC, çeşitli GCash hesaplarında bildirilen yetkisiz işlemlerle ilgili kapsamlı soruşturmasının tamamlandığını duyurdu ve olayın analizinden ve ayrı ayrı kimlik doğrulamasından sonra, güvenlik ihlalinin mobil cihazdaki güvenlik açıklarından değil, kimlik avı saldırılarından kaynaklandığını vurguladı. cüzdan sağlayıcı.
Naga'ya göre, "Philwin" ve "tapwin1.com" gibi çevrimiçi kumar platformlarını kullanarak GCash kullanıcılarını istismar eden "bilinmeyen tehdit aktörleri" vardı.
Sonuç olarak NPC, GCash'in ana şirketi G-Xchange, Inc.'e (GXI) sipariş verdiklerini, "Gelecekte benzer olayları önlemek için müşterilerine yönelik eğitim ve bilinçlendirme kampanyasını yoğunlaştırmak."
“Ulusal Gizlilik Komisyonu'nun veri konularının haklarını koruma ve kişisel bilgileri koruma görevinde kararlı kalacağı konusunda halkı temin ederiz. 2012 tarihli Veri Gizliliği Yasasını ihlal edenleri cezalandırmak için yasa kapsamındaki tüm yetkilerimizi kullanacağız.” Naga sözlerini tamamladı.
NPC Sondası
9 Mayıs'ta NPC'nin Şikayetler ve Soruşturma Bölümü, bildirilen yetkisiz işlemlerin kapsamını belirlemek ve kişisel verilerin tehlikeye atılmasının veya 2012 tarihli Veri Gizliliği Yasası'nın diğer olası ihlallerinin meydana gelip gelmediğini değerlendirmek için bağımsız bir soruşturma başlattı.
12 Mayıs'ta, NPC ile GXI arasında, NPC'nin dahili soruşturmasından toplanan bilgileri paylaştığı ve ardından GXI'nin olayı ele almak için alınan önlemleri özetlediği bir aydınlatıcı toplantı düzenlendi.
Toplantı sırasında NPC, tarafsız bir değerlendirme yapmak ve şirketin iddialarını doğrulamak için endişelerini dile getirdi ve GXI'den ek bilgi ve kanıt istedi.
Bunu takiben, 19 Mayıs'ta GXI, Gizlilik Komisyonu tarafından yayınlanan direktiflere uygunluğunu bildirdi.
GCash Olay Zaman Çizelgesi
- Mayıs 8, 2023
- GCash hakkında şikayetler alındı usulsüz işlemler InstaPay aracılığıyla Asia United Bank (AUB) ve EastWest Bank'a (EWB) para transferini içerir. GCash uygulaması bakım moduna girdi; ortak bankalara yapılan instapay da kapatıldı.
- Mayıs 9, 2023
- Uygulama tekrar çevrimiçi oldu. GCash açıkladı saat 4:00 itibariyle, yetkisiz işlemden etkilenen kullanıcılara ait tüm fonların iade edildiğini.
- Yetkisiz fon transferleriyle bağlantılı iki banka da konuyu ele alan ve yetkililerle çalıştıklarını garanti eden kendi açıklamalarını yayınladı.
- Mayıs 10, 2023
- Mayıs 11, 2023
- Bilgi ve İletişim Teknolojileri Departmanı (DICT) ve Ulusal Gizlilik Komisyonu (NPC) ayrı soruşturma başlattı GCash'i çevreleyen güvenlik sorunlarına.
- Mayıs 24, 2023 (Bu haberler)
- NPC'nin araştırması, bazı GCash kullanıcılarını etkileyen güvenlik ihlalinin, özellikle "Philwin" ve "tapwin1.com" gibi çevrimiçi kumar platformlarından kaynaklanan kimlik avı saldırılarının bir sonucu olduğu sonucuna vardı.
Bu makale BitPinas'ta yayınlanmıştır: Ulusal Gizlilik Komisyonu GCash'in Yanında: PhilWin, TapWin1'den Gelen Kimlik Avı Saldırılarının Sonucu Yetkisiz İşlemler
Sorumluluk Reddi: BitPinas makaleleri ve harici içeriği finansal tavsiye değildir. Ekip, Filipin-kripto ve ötesi için bilgi sağlamak için bağımsız, tarafsız haberler sunmaya hizmet ediyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :vardır
- :dır-dir
- :olumsuzluk
- ][P
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- Hakkımızda
- Hesaplar
- Hareket
- eylemler
- aktörler
- Ek
- Ek Bilgi
- adres
- adresleme
- tavsiye
- etkileyen
- Sonra
- Türkiye
- Ayrıca
- an
- analiz
- ve
- açıkladı
- uygulamayı yükleyeceğiz
- Uygulama
- ARE
- göre
- mal
- AS
- Asya
- saldırılar
- AUB
- Doğrulama
- Yetkililer
- farkındalık
- Arka
- Banka
- Bankalar
- olmuştur
- arasında
- Ötesinde
- BitPinalar
- ihlal
- by
- Kampanya
- neden
- istemciler
- COM
- alın
- komiser
- İletişim
- şirket
- Şirketin
- şikayetleri
- tamamlama
- uyma
- uzlaşma
- Endişeler
- sonucuna
- Davranış
- içerik
- veri
- veri gizliliği
- teslim etmek
- bölüm
- Belirlemek
- kararlı
- DICT
- direktifler
- Bölünme
- gereken
- sırasında
- Eğitim
- vurgulayan
- artırmak
- değerlendirme
- kanıt
- sömürülen
- ifade
- dış
- mali
- finansal tavsiye
- İçin
- itibaren
- tam
- fon
- para
- gelecek
- Kumar
- toplanmış
- Gcash
- vardı
- Var
- Held
- Henry
- HTTPS
- in
- A.Ş.
- olay
- bağımsız
- bilgi
- bilgi ve iletişim
- iç
- içine
- soruşturma
- içeren
- konu
- Veriliş
- sorunlar
- ONUN
- John
- başlattı
- Kanun
- sevmek
- bağlantılı
- Aşk
- bakım
- Manda
- Mayıs..
- toplantı
- Telefon
- Mobil Cüzdan
- çoğu
- anne
- ulusal
- haber
- oluştu
- of
- kapalı
- on
- Online
- Online kumar
- or
- orkestra
- sipariş
- Diğer
- bizim
- özetlenen
- kendi
- Partner
- kişisel
- kişisel bilgi
- Kimlik avı
- kimlik avı saldırıları
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- güçler
- önlemek
- gizlilik
- sonda
- korumak
- sağlamak
- sağlayan
- halka açık
- yayınlanan
- Alınan
- son
- serbest
- kalıntılar
- Bildirilen
- sonuç
- haklar
- plan
- kapsam
- güvenlik
- ayrı
- vermektedir
- Paylaşılan
- Yüzler
- benzer
- biraz
- özellikle
- belirtilen
- Açıklama
- ifadeleri
- gönderilen
- çevreleyen
- anahtarlamalı
- alınan
- takım
- Teknoloji
- o
- The
- Gelecek
- kanun
- ve bazı Asya
- sonra
- Orada.
- onlar
- Re-Tweet
- Bu
- tehdit
- tehdit aktörleri
- için
- işlem
- işlemler
- transfer
- transferler
- iki
- altında
- Birleşik
- bilinmeyen
- kullanıcılar
- Kullanılması
- çeşitli
- doğrulamak
- üzerinden
- İhlaller
- güvenlik açıkları
- Cüzdan
- oldu
- Bekçi köpeği
- we
- Kimler
- vardı
- olup olmadığını
- hangi
- DSÖ
- irade
- ile
- çalışma
- zefirnet