Manila – Die National Privacy Commission (NPC) sagte am Mittwoch, dass die jüngsten nicht autorisierten Geldtransfers, von denen GCash-Nutzer betroffen waren, auf ein akribisches Phishing-System über Online-Glücksspielseiten zurückzuführen sind. – klajoo.com – In einer Erklärung teilte die NPC mit, dass sie ihre umfassende Untersuchung der gemeldeten nicht autorisierten Transaktionen, an denen mehrere GCash-Konten beteiligt waren, abgeschlossen hat.
„Nach unserer gründlichen Untersuchung haben wir festgestellt, dass die unbefugten Transaktionen auf GCash-Konten das Ergebnis eines ausgeklügelten Phishing-Schemas waren“, sagte der Datenschutzbeauftragte John Henry Naga.
Naga sagte, dass unbekannte Bedrohungsakteure anfällige GCash-Benutzer ausnutzten und die Phishing-Masche über Online-Glücksspiel-Websites auslösten.
Am 9. Mai wurde das System von GCash vorübergehend heruntergefahren, um die gemeldeten nicht autorisierten Überweisungen zu untersuchen.
GCash sagt, dass alle betroffenen elektronischen Geldbörsen um 16 Uhr wieder angepasst waren
Die mobile Geldbörse sagte, dass kein Hacking stattgefunden hat.
GCash wies auch auf „raffiniertes Phishing“ hin und sagte, dass mehr als 1.000 GCash-Konten von 81 Millionen Abonnenten betroffen waren.
GCash sagte, dass der Vorfall isoliert war und dass es keine Pannen im System gab.
Die NPC sagte, ihre Complaints and Investigation Division (CID) hat eine unabhängige Untersuchung durchgeführt, um das Ausmaß der mutmaßlich unbefugten Transaktionen zu ermitteln und festzustellen, ob möglicherweise persönliche Daten kompromittiert wurden und andere potenzielle Verstöße gegen das Datenschutzgesetz von 2012 vorliegen.
Die Datenschutzbehörde hielt am 12. Mai ein klärendes Gespräch mit GCash ab, bei dem letztere Informationen aus ihrer internen Untersuchung vorlegte und die Maßnahmen erläuterte, die zur Behebung des Vorfalls ergriffen wurden.
Die NPC erklärte, sie habe Bedenken geäußert und zusätzliche Informationen und Beweise von GCash angefordert, um eine unabhängige Bewertung durchführen und die Behauptungen des Unternehmens überprüfen zu können.
Am 19. Mai sagte das Fintech-Unternehmen, dass es den Anordnungen der NPC nachgekommen ist
„Wir haben GCash angewiesen, seine Aufklärungs- und Sensibilisierungskampagne für seine Kunden zu intensivieren, um ähnliche Vorfälle in Zukunft zu verhindern“, sagte Naga.
„Wir versichern der Öffentlichkeit, dass die NPC ihr Mandat zur Wahrung der Rechte der betroffenen Personen und zum Schutz personenbezogener Daten weiterhin entschlossen ausübt. Wir werden unsere gesetzlichen Befugnisse voll ausschöpfen, um diejenigen zu bestrafen, die gegen das Datenschutzgesetz von 2012 verstoßen“, so der Datenschutzbeauftragte.
Die NPC erklärte, dass sie sich für ein sicheres und geschütztes digitales Umfeld für alle Filipinos einsetzt und fordert alle auf, wachsam gegen Phishing-Angriffe zu sein, die ihre persönlichen Daten gefährden könnten. – GMA/KFR
Add Comment