GCash资金非法转移是因用户落入线上赌博钓鱼程序
菲律宾国家隐私委员会(NPC)表示,电子支付巨头GCash用户最近经历的未经授权资金转移是通过在线赌博网站进行的“精心设计的网络钓鱼”计划
国家隐私委员会在一份声明中表示,它“已经完成了对所报告的涉及多个 GCash 账户的未经授权交易的广泛调查。”
国家隐私委员会主席John Henry Naga表示:“经过彻底调查,我们确定GCash账户中未经授权的交易是精心策划的网络钓鱼计划的结果。未知的威胁行为者利用易受攻击的 GCash 用户,通过在线赌博网站触发网络钓鱼计划。”
5月9日,GCash在发现多个用户出现未经授权的资金转移后立即实施了系统维护,以避免更多用户受害。
该公司随后表示,系统没有发生黑客攻击,而是用户落入了“复杂的网络钓鱼活动”。据称,8100万个GCash用户中,有1000多个账号受到影响。
它说这起事件是孤立的,系统中没有任何故障
国家隐私委员会于5月12日与GCash官员举行了说明会,期间后者提供了从其内部调查中收集的信息,并概述了为解决该事件而采取的措施。
当局提出了担忧,并要求GCash提供更多信息和证据,以便能够进行独立评估并核实公司的索赔。
Naga表示:“我们已命令GXI加强对客户的教育和宣传活动,以防止未来发生类似事件。我们向公众保证,国家隐私委员会仍然坚定地履行其维护数据主体权利和保护个人信息的职责。 我们将根据法律充分利用我们的权力来惩罚那些违反《2012 年数据隐私法》的人。”
该机构表示,它致力于为所有菲律宾人营造一个安全可靠的数字环境,并敦促每个人保持警惕,防范可能危及他们个人信息的网络钓鱼攻击。