Theo dõi bản tin của chúng tôi!
Chỉnh sửa bởi Nathaniel Cajuday
- Ủy ban Quyền riêng tư Quốc gia (NPC) đã kết luận rằng vi phạm bảo mật ảnh hưởng đến người dùng GCash là do các cuộc tấn công lừa đảo do các tác nhân đe dọa không xác định dàn dựng.
- NPC cũng nhấn mạnh rằng vi phạm bảo mật ảnh hưởng đến người dùng GCash là kết quả của các cuộc tấn công lừa đảo bằng cách sử dụng các nền tảng đánh bạc trực tuyến như “Philwin” và “tapwin1.com”.
- Cơ quan giám sát quyền riêng tư sau đó đã ra lệnh cho GXI, công ty mẹ của GCash, tăng cường chiến dịch giáo dục và nâng cao nhận thức để ngăn chặn những vụ việc tương tự trong tương lai.
“Sau khi điều tra kỹ lưỡng, chúng tôi đã xác định rằng các giao dịch trái phép trong tài khoản GCash là kết quả của một âm mưu lừa đảo tỉ mỉ.”
Đây là tuyên bố được đưa ra bởi John Henry Naga, Ủy viên Ủy ban Quyền riêng tư Quốc gia (NPC), vì cuộc điều tra gần đây của cơ quan giám sát quyền riêng tư dữ liệu đã kết luận rằng vi phạm bảo mật ảnh hưởng đến một số người dùng GCash là kết quả của các cuộc tấn công lừa đảo, cụ thể nhất là từ các nền tảng cờ bạc trực tuyến như “Philwin” và “tapwin1.com.”
Kết quả NPC
Vào ngày 24 tháng XNUMX, NPC đã thông báo hoàn thành cuộc điều tra kỹ lưỡng về các giao dịch trái phép được báo cáo trong các tài khoản GCash khác nhau, nhấn mạnh rằng sau khi phân tích và xác thực riêng về vụ việc, vi phạm bảo mật là do các cuộc tấn công lừa đảo chứ không phải lỗ hổng bảo mật với thiết bị di động. nhà cung cấp ví.
Theo Naga, có “những kẻ đe dọa không xác định” đã khai thác người dùng GCash bằng cách sử dụng các nền tảng đánh bạc trực tuyến như “Philwin” và “tapwin1.com”.
Do đó, NPC tuyên bố rằng họ đã ra lệnh cho công ty mẹ của GCash, G-Xchange, Inc. (GXI), “để tăng cường chiến dịch giáo dục và nâng cao nhận thức cho khách hàng của mình để ngăn chặn những sự cố tương tự trong tương lai.”
“Chúng tôi đảm bảo với công chúng rằng Ủy ban Quyền riêng tư Quốc gia vẫn kiên quyết thực hiện nhiệm vụ của mình để bảo vệ quyền của chủ thể dữ liệu và bảo vệ thông tin cá nhân. Chúng tôi sẽ sử dụng toàn bộ quyền hạn của mình theo luật để trừng phạt những người vi phạm Đạo luật bảo mật dữ liệu năm 2012,” Naga kết luận.
Thăm dò NPC
Vào ngày 9 tháng 2012, Bộ phận Khiếu nại và Điều tra của NPC đã tiến hành một cuộc điều tra độc lập để xác định phạm vi của các giao dịch trái phép được báo cáo và đánh giá liệu việc xâm phạm dữ liệu cá nhân hoặc các hành vi vi phạm tiềm ẩn khác đối với Đạo luật Bảo mật Dữ liệu năm XNUMX có xảy ra hay không.
Vào ngày 12 tháng XNUMX, một cuộc họp làm rõ đã được tổ chức giữa NPC và GXI, trong đó NPC chia sẻ thông tin thu thập được từ cuộc điều tra nội bộ của mình và GXI sau đó đã vạch ra các hành động được thực hiện để giải quyết vụ việc.
Trong cuộc họp, NPC đã bày tỏ mối quan ngại và yêu cầu GXI cung cấp thêm thông tin và bằng chứng để tiến hành đánh giá khách quan và xác minh các khẳng định của công ty.
Sau đó, vào ngày 19 tháng XNUMX, GXI đã đệ trình việc tuân thủ các chỉ thị do Ủy ban quyền riêng tư ban hành
Dòng thời gian sự cố GCash
- 8 Tháng Năm, 2023
- GCash đã nhận được khiếu nại về giao dịch bất thường liên quan đến việc chuyển tiền qua InstaPay tới Ngân hàng Á Châu (AUB) và Ngân hàng EastWest (EWB). Ứng dụng GCash đã chuyển sang chế độ bảo trì – thanh toán insta cho các ngân hàng đối tác của họ cũng bị tắt.
- 9 Tháng Năm, 2023
- Ứng dụng đã trực tuyến trở lại. GCash công bố rằng trước 4 giờ chiều, tất cả số tiền thuộc về người dùng bị ảnh hưởng bởi giao dịch trái phép đã được trả lại.
- Hai ngân hàng liên quan đến chuyển tiền trái phép, cũng đưa ra tuyên bố riêng của họ giải quyết vấn đề đảm bảo rằng họ đang làm việc với chính quyền.
- 10 Tháng Năm, 2023
- 11 Tháng Năm, 2023
- Bộ Công nghệ Thông tin và Truyền thông (DICT) và Ủy ban Quyền riêng tư Quốc gia (NPC) đã bắt đầu điều tra riêng của họ vào các vấn đề bảo mật xung quanh GCash.
- 24 Tháng Năm, 2023 (Tin này)
- Cuộc điều tra của NPC kết luận rằng vi phạm bảo mật ảnh hưởng đến một số người dùng GCash là kết quả của các cuộc tấn công lừa đảo, cụ thể nhất là từ các nền tảng cờ bạc trực tuyến như “Philwin” và “tapwin1.com”.
Bài viết này được xuất bản trên BitPinas: Ủy ban Quyền riêng tư Quốc gia đứng về phía GCash: Giao dịch trái phép Kết quả của các cuộc tấn công lừa đảo từ PhilWin, TapWin1
Tuyên bố từ chối trách nhiệm: Các bài báo của BitPinas và nội dung bên ngoài của nó không phải là lời khuyên tài chính. Nhóm phục vụ cung cấp tin tức độc lập, không thiên vị để cung cấp thông tin cho tiền điện tử Philippine và hơn thế nữa.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- : có
- :là
- :không phải
- ][P
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- Giới thiệu
- Trợ Lý Giám Đốc
- Hành động
- hành động
- diễn viên
- thêm vào
- thông tin bổ sung
- địa chỉ
- giải quyết
- tư vấn
- ảnh hưởng đến
- Sau
- Tất cả
- Ngoài ra
- an
- phân tích
- và
- công bố
- ứng dụng
- Các Ứng Dụng
- LÀ
- bài viết
- bài viết
- AS
- Á
- Các cuộc tấn công
- AUB
- Xác thực
- Thẩm quyền
- nhận thức
- trở lại
- Ngân hàng
- Ngân hàng
- được
- giữa
- Ngoài
- BitPina
- vi phạm
- by
- Chiến dịch
- gây ra
- khách hàng
- COM
- hoa hồng
- ủy viên
- Truyền thông
- công ty
- Của công ty
- khiếu nại
- hoàn thành
- tuân thủ
- thỏa hiệp
- Mối quan tâm
- kết luận
- Tiến hành
- nội dung
- dữ liệu
- dữ liệu riêng tư
- cung cấp
- bộ
- Xác định
- xác định
- DICT
- chỉ thị
- Phòng
- hai
- suốt trong
- Đào tạo
- nhấn mạnh
- nâng cao
- đánh giá
- bằng chứng
- khai thác
- bày tỏ
- ngoài
- tài chính
- lời khuyên tài chính
- Trong
- từ
- Full
- quỹ
- quỹ
- tương lai
- Cờ bạc
- tập hợp
- gcash
- có
- Có
- Được tổ chức
- henry
- HTTPS
- in
- Inc.
- sự cố
- độc lập
- thông tin
- thông tin và truyền thông
- nội bộ
- trong
- điều tra
- liên quan đến
- vấn đề
- Ban hành
- các vấn đề
- ITS
- nhà vệ sinh
- phát động
- Luật
- Lượt thích
- liên kết
- yêu
- bảo trì
- Nhiệm vụ
- Có thể..
- cuộc họp
- di động
- Ví di động
- hầu hết
- mẹ
- quốc dân
- tin tức
- xảy ra
- of
- off
- on
- Trực tuyến
- đánh bài online
- or
- dàn xếp
- gọi món
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- nêu
- riêng
- đối tác
- riêng
- dữ liệu cá nhân
- Lừa đảo
- tấn công lừa đảo
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- quyền hạn
- ngăn chặn
- riêng tư
- thăm dò
- bảo vệ
- cho
- nhà cung cấp dịch vụ
- công khai
- công bố
- nhận
- gần đây
- phát hành
- vẫn còn
- Báo cáo
- kết quả
- quyền
- Đề án
- phạm vi
- an ninh
- riêng biệt
- phục vụ
- chia sẻ
- Sides
- tương tự
- một số
- đặc biệt
- quy định
- Tuyên bố
- báo cáo
- trình
- Xung quanh
- chuyển
- Lấy
- nhóm
- Công nghệ
- việc này
- Sản phẩm
- Tương lai
- luật
- cung cấp their dịch
- sau đó
- Đó
- họ
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- đến
- giao dịch
- Giao dịch
- chuyển
- chuyển
- hai
- Dưới
- Kỳ
- không xác định
- Người sử dụng
- Bằng cách sử dụng
- khác nhau
- xác minh
- thông qua
- Vi phạm
- Lỗ hổng
- ví
- là
- cơ quan giám sát
- we
- đi
- là
- liệu
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- với
- đang làm việc
- zephyrnet