마닐라 – NPC(National Privacy Commission)는 수요일 여러 GCash 계정과 관련된 무단 거래가 모바일 지갑 제공업체의 보안 취약성이 아니라 피싱 공격에 의해 발생한 것이라고 결론지었습니다.

프라이버시 커미셔너 "John Henry Naga"는 성명에서 "알려지지 않은 위협 행위자"가 "Philwin" 및 "tapwin1.com"과 같은 온라인 도박 웹사이트를 통해 GCash 사용자를 이용했다고 말했습니다.

"철저한 조사를 통해 GCash 계정의 무단 거래가 치밀한 피싱 계획의 결과임을 확인했습니다."라고 "Naga"가 말했습니다.

조사는 5월 9일 NPC의 불만 및 조사 부서(CID)에 의해 시작되어 손상된 개인 데이터 및 기타 잠재적인 데이터 개인 정보 보호 관련 위반이 있는지 확인했습니다.

NPC는 G-Xchange, Inc.와 설명회를 가졌습니다. (GXI) 전자는 우려를 제기했고 후자는 독립적인 평가 수행에 대한 추가 정보 및 증거를 제공했습니다.

GXI는 지난 금요일(5월 19일) NPC가 내린 명령 준수를 제출했습니다.

"우리는 GXI에게 앞으로 유사한 사건이 발생하지 않도록 고객에 대한 교육 및 인식 캠페인을 강화하도록 지시했습니다."라고 "Naga"는 말했습니다.

그는 NPC가 안전한 보안 디지털 환경을 촉진하는 데 전념하고 있다고 확신하고 대중이 개인 정보를 손상시키는 피싱 공격에 대해 경계를 유지할 것을 촉구했습니다.

"우리는 2012년 데이터 프라이버시법을 위반한 사람들을 처벌하기 위해 법에 따라 우리의 권한을 최대한 활용할 것입니다."라고 그는 말했습니다.

5월 9일, GCash는 여러 사용자가 자신의 계정에서 무단 공제를 경험한 후 서비스의 일시적인 "다운타임"을 발표했습니다.

NPC와 Bangko Sentral ng Pilipinas를 포함한 정부 기관은 사건에 대한 자체 조사를 시작했습니다. (PNA)

This is the Original Article from PNA NEWS

[5.24] NPC confirms GCash incident caused by phishing attacks

MANILA – The National Privacy Commission (NPC) on Wednesday concluded that the unauthorized transactions involving several GCash accounts were caused by phishing attacks and not security vulnerabilities with the mobile wallet provider.

In a statement, Privacy Commissioner "John Henry Naga" said “unknown threat actors” took advantage of GCash users through online gambling websites such as “Philwin” and “tapwin1.com.”

“Upon our thorough investigation, we have determined that the unauthorized transactions in GCash accounts were a result of a meticulous phishing scheme,” "Naga" said.

The investigation was initiated by the NPC’s Complaints and Investigation Division (CID) on May 9 to find out whether there were compromised personal data and other potential data privacy-related violations.

The NPC held a clarificatory meeting with G-Xchange, Inc. (GXI) where the former raised its concerns, and the latter provided additional information and proof for the conduct of an independent assessment.

GXI submitted its compliance with the orders issued by the NPC last Friday (May 19).

“We have ordered GXI to intensify its education and awareness campaign to its clients to prevent similar incidents in the future,” "Naga" said.

He assured that the NPC is committed to promoting a safe and secure digital environment and urged the public to remain vigilant against phishing attacks that would compromise personal information.

“We will employ the full extent of our powers under the law to penalize those who violate the Data Privacy Act of 2012,” he said.

On May 9, GCash announced a temporary “downtime” of their service after several users experienced unauthorized deductions in their accounts.

Government agencies, including the NPC and the Bangko Sentral ng Pilipinas, have since initiated their own investigation into the incidents. (PNA)