Подписывайтесь на нашу новостную рассылку!
Монтаж: Натаниэль Каджудей
- Национальная комиссия по конфиденциальности (NPC) пришла к выводу, что нарушение безопасности, затрагивающее пользователей GCash, было вызвано фишинговыми атаками, организованными неизвестными злоумышленниками.
- NPC также подчеркнул, что нарушение безопасности, затронувшее пользователей GCash, было результатом фишинговых атак с использованием платформ онлайн-гемблинга, таких как «Philwin» и «tapwin1.com».
- Затем орган по надзору за конфиденциальностью приказал GXI, материнской компании GCash, усилить свою образовательную и информационную кампанию, чтобы предотвратить подобные инциденты в будущем.
«После нашего тщательного расследования мы определили, что несанкционированные транзакции на счетах GCash были результатом тщательно продуманной схемы фишинга».
Это заявление, опубликованное комиссаром Национальной комиссии по конфиденциальности (NPC) Джоном Генри Нага, поскольку недавнее расследование наблюдателя за конфиденциальностью данных пришло к выводу, что нарушение безопасности, затронувшее некоторых пользователей GCash, было результатом фишинговых атак, особенно с онлайн-платформ для азартных игр. например, «Philwin» и «tapwin1.com».
Находки NPC
24 мая NPC объявил о завершении тщательного расследования несанкционированных транзакций, о которых сообщалось в различных учетных записях GCash, подчеркнув, что после их анализа и отдельной аутентификации инцидента нарушение безопасности произошло из-за фишинговых атак, а не из-за уязвимостей в системе безопасности мобильного телефона. провайдер кошелька.
По словам Наги, были «неизвестные злоумышленники», которые эксплуатировали пользователей GCash, используя платформы онлайн-гемблинга, такие как «Philwin» и «tapwin1.com».
Следовательно, NPC заявил, что они приказали материнской компании GCash, G-Xchange, Inc. (GXI), «активизировать свою образовательную и информационную кампанию для своих клиентов, чтобы предотвратить подобные инциденты в будущем».
«Мы заверяем общественность в том, что Национальная комиссия по конфиденциальности по-прежнему полна решимости защищать права субъектов данных и защищать личную информацию. Мы будем использовать все наши полномочия в соответствии с законом, чтобы наказать тех, кто нарушает Закон о конфиденциальности данных от 2012 года». – заключил Нага.
Зонд NPC
9 мая Отдел жалоб и расследований NPC начал независимое расследование, чтобы определить объем сообщений о несанкционированных транзакциях и оценить, имели ли место компрометация личных данных или другие потенциальные нарушения Закона о конфиденциальности данных от 2012 года.
12 мая между NPC и GXI была проведена разъяснительная встреча, в ходе которой NPC поделился информацией, полученной в результате внутреннего расследования, а затем GXI изложил действия, предпринятые для устранения инцидента.
Во время встречи NPC выразил обеспокоенность и запросил у GXI дополнительную информацию и доказательства для проведения беспристрастной оценки и проверки утверждений компании.
После этого, 19 мая, GXI подтвердила свое соответствие директивам, изданным Комиссией по конфиденциальности.
Хронология инцидента с GCash
- 8 мая 2023
- GCash получил жалобы на нерегулярные сделки с переводом средств через InstaPay в Asia United Bank (AUB) и EastWest Bank (EWB). Приложение GCash перешло в режим обслуживания — платежи в банки-партнеры также были отключены.
- 9 мая 2023
- Приложение снова стало онлайн. GCash объявило что к 4:00 все средства, принадлежащие пользователям, пострадавшим от несанкционированной транзакции, были возвращены.
- Два банка, связанные с несанкционированными переводами средств, также опубликовали собственные заявления по этому вопросу, заверив, что они работают с властями.
- 10 мая 2023
- 11 мая 2023
- Департамент информационных и коммуникационных технологий (DICT) и Национальная комиссия по конфиденциальности (NPC) начали свои отдельные расследования в вопросах безопасности, связанных с GCash.
- 24 мая 2023 (Эта новость)
- Расследование NPC пришло к выводу, что нарушение безопасности, которое затронуло некоторых пользователей GCash, было результатом фишинговых атак, особенно с таких онлайн-платформ для азартных игр, как «Philwin» и «tapwin1.com».
Эта статья опубликована на BitPinas: Национальная комиссия по конфиденциальности на стороне GCash: несанкционированные транзакции являются результатом фишинговых атак со стороны PhilWin, TapWin1
Отказ от ответственности: статьи BitPinas и их внешний контент не являются финансовыми рекомендациями. Команда служит для предоставления независимых, непредвзятых новостей, чтобы предоставить информацию для филиппинской криптографии и за ее пределами.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://bitpinas.com/fintech/npc-investigation-on-gcash-incident/
- :имеет
- :является
- :нет
- ][п
- 10
- 11
- 12
- 200
- 2012
- 24
- 8
- 9
- a
- О нас
- Учетные записи
- Действие (Act):
- действия
- актеры
- дополнительный
- Дополнительная информация
- адрес
- адресация
- совет
- затрагивающий
- После
- Все
- причислены
- an
- анализ
- и
- объявило
- приложение
- Применение
- МЫ
- гайд
- статьи
- AS
- Азия
- нападки
- АУБ
- Аутентификация
- Власти
- осведомленность
- назад
- Банка
- Банки
- было
- между
- Beyond
- Битпинас
- нарушение
- by
- Кампания
- вызванный
- клиентов
- COM
- комиссии
- комиссар
- Связь
- Компания
- Компании
- жалобы
- завершение
- Соответствие закону
- скомпрометированы
- Обеспокоенность
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- Проводить
- содержание
- данным
- конфиденциальность данных
- доставить
- Кафедра
- Определять
- определены
- ДИКТ
- Директивы
- Разделение
- два
- в течение
- Обучение
- подчеркивающий
- повышать
- оценка
- , поскольку большинство сенаторов
- Эксплуатируемый
- выраженный
- степень
- и, что лучший способ
- финансовый
- Финансовые консультации
- Что касается
- от
- полный
- фонд
- средства
- будущее
- Азартные игры
- собранный
- GCASH
- было
- Есть
- Герой
- Генри
- HTTPS
- in
- Инк
- инцидент
- независимые
- информация
- информация и связь
- Инстапей
- в нашей внутренней среде,
- в
- ходе расследования,
- с участием
- вопрос
- Выпущен
- вопросы
- ЕГО
- John
- запустили
- закон
- такое как
- связанный
- любят
- техническое обслуживание
- Мандат
- Май..
- заседания
- Мобильный телефон
- Мобильный кошелек
- самых
- мать
- национальный
- Новости
- произошло
- of
- от
- on
- онлайн
- онлайн-азартных игр
- or
- организовал
- заказ
- Другое
- наши
- изложенные
- собственный
- партнер
- личного
- личные данные
- персональная информация
- фишинг
- фишинговые атаки
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- полномочия
- предотвращать
- политикой конфиденциальности.
- зонд
- для защиты
- обеспечивать
- Недвижимости
- что такое варган?
- опубликованный
- получила
- последний
- выпустил
- остатки
- Сообщается
- просил
- результат
- правые
- схема
- сфера
- безопасность
- отдельный
- служит
- общие
- Стороны
- аналогичный
- некоторые
- конкретно
- заявил
- заявление
- отчетность
- представленный
- окружающих
- включается
- приняты
- команда
- Технологии
- который
- Ассоциация
- Будущее
- закон
- безопасность
- их
- тогда
- Там.
- они
- этой
- те
- угроза
- актеры угрозы
- в
- сделка
- Сделки
- перевод
- переводы
- два
- под
- Объединенный
- неизвестный
- пользователей
- Использующий
- различный
- проверить
- с помощью
- Нарушения
- Уязвимости
- Кошелек
- законопроект
- сторожевой пес
- we
- пошел
- были
- будь то
- , которые
- КТО
- будете
- работает
- зефирнет