网络盗窃攻击 GCash;初步估计可疑交易总额为 3700 万比索
菲律宾马尼拉(菲律宾每日询问者报)——网络犯罪分子“侵入”了 Globe Telecom Inc. 流行的数字支付应用程序 GCash 的几名用户的账户,然后通过相对较小的取款模式窃取了数百万比索,并将资金转移到周一深夜的两个收款银行账户。
电子钱包(菲律宾最受欢迎的金融技术平台,拥有 8100 万用户)的受影响用户通过在社交媒体上大量发布他们的担忧表达了他们的失望,尤其是在 GCash 应用程序直到周二上午晚些时候都无法访问之后。
但由于截至发稿时内部调查仍在进行中,一位要求匿名的 Globe 高级官员告诉询问者,在公司发现小额提款模式后,GCash 挫败了这些尝试。初步估计可疑交易总额为 3700 万比索。
这位官员说:“GCash 避免了这种情况,一旦检测到这种模式,GCash 会立即暂停转账。”
GCash 应用程序在午夜左右暂停服务,并于周二上午 10 点左右恢复,影响了数百万依赖该服务进行在线购物、在餐厅结账甚至在日常通勤中支付公共交通费用的菲律宾人。
“钱完好无损,所有东西都将退还给我们的客户。”该官员补充说,并解释说该公司的首要任务是积极应对,以维持客户的信任,尤其是自从 2018 年大流行病的开始以来越来越多的菲律宾人采用数字支付的情况下。
“我们希望重申,我们的客户并没有在 GCash 上损失资金。请放心,您的资金在 GCash 中完好无损、安全可靠。”该公司在一份咨询报告中表示。
黑客攻击还是网络钓鱼?
Globe 官员解释说,该公司在看到连续的“可疑”交易从 GCash 转移到两个账户后决定采取行动——一个在 East West Banking Corp.,另一个在 Asia United Bank (AUB),导致由公司发出冻结令。
Globe 官员说,这些转移最初看起来是“合法的”,但后来怀疑犯罪者使用通过网络钓鱼技术从用户那里收集的信息来验证这些转移。
GCash 否认这是一起黑客事件,并解释说周一晚上进行了定期维护,但在收到有关余额扣除的投诉后,不得不在第二天延长维护时间。
“我们延长了定期维护以进行调查并确定没有发生黑客攻击。”它说。
这家电子钱包公司在回应投诉时表示,它调整了账户余额以反映正确的金额,并按计划于周二下午 3 点完成。
账户被冻结
一位消息灵通的银行消息人士称,5 月 8 日,价值约 900 万比索的可疑资金已从 GCash 转移到 AUB。
其中,AUB 能够持有 P700 万,而 P200 万在 GCash 警报发布时已被提取。
“我们正在调查此事,”一位银行官员说,并补充说用于抽取资金的账户已被冻结。
隐私探测
AUB 在其官方声明中表示,它收到了 GCash 的警告,“涉及通过 Instapay 向 AUB 账户转移资金的某些交易”,并补充说它立即根据通知采取了行动。
在 GCash 否认没有黑客攻击的情况下,该银行官员问道,“如果没有任何黑客攻击,钱怎么会跑出去?”
该银行家表示,有可能对用于提取来自 GCash 的资金的银行账户所有者提出违反反洗钱法的指控。
国家隐私委员会(NPC)周二表示,它已经开始对可疑 GCash 交易的报告进行调查。
NPC 的一位代表告诉询问者,他们的合规和投诉调查小组已经开始调查,在 Mynt 尚未提交违规通知之前,Mynt 是电子钱包的所有者和运营商,由 Globe 持有多数股权。
“我们正在监视情况,如果我们收到更多信息,我们将发表声明,”该代表补充说。“如果涉及个人数据,他们需要在得知违规行为后的 72 小时内通知 NPC 和受影响的数据主体。”
在国会,帕拉纳克市众议员埃德温·奥利瓦雷斯 (Edwin Olivarez) 推动国会对报告的电子钱包账户资金丢失进行调查,特别是 GCash 和 Maya。
奥利瓦雷斯于 4 月 14 日提交了众议院第 918 号决议,该决议要求进行调查以协助立法,以保护和维护公众在使用数字金融服务方面的利益。它在周一的全体会议上被提交给规则委员会。
他说,截至今年第一季度,已有超过30人向菲律宾国家警察的反网络犯罪部门投诉电子钱包中的资金丢失。
“虽然投诉人的数量与电子钱包账户持有人的总数相比似乎微不足道,但仍有必要解决这个问题以保护公众并确定是否有必要立法进一步维护公众利益。”他指出。
Infrawatch PH 召集人 Terry Ridon 在给询问者的消息中表示,这一事件是“对 GCash 的警钟,以使其平台更加安全。”然而,GCash 表示其“积极的网络安全政策已经到位,以保护我们的消费者。
3 月,GCash 推出了“DoubleSafe”安全功能,以防止账户被盗,黑客可以盗用用户的电子钱包账户。
用户每次首次登录新设备时都会激活该功能。它以面部识别为后盾,尽管诱骗用户提供他们的移动 PIN (MPIN) 和一次性 PIN (OTP),但可以防止黑客访问该帐户。
在此之前,GCash 已经通过 OTP 和 MPIN 实现了两级身份验证。
了解更多请搜索: GCash
进入原帖,回复讨论
热点关键字
菲律宾签证申请, 海洋公园, 加比地, 菲律宾中文交友, 宿务旅游达人攻略, 菲律宾结婚, 美军纪念墓园, 百胜滩旅游攻略, 菲律宾找工作, 黎牙实比旅游攻略, 菲律宾承认双重国籍吗?, 菲华吧论坛, 菲律宾交友网站, 菲华吧, 圣奥古斯丁教堂, 巴科洛德旅游攻略, 菲律宾宿务航空怎么样?, 苏比克旅游攻略, 克拉克旅游攻略, 杜马盖地旅游攻略, 圣地亚哥城堡, 菲律宾中文网, 菲律宾亚航怎么样?, 棉兰老旅游攻略, 菲律宾网址导航, 长滩岛怎么样?, 巴拉望旅游攻略, 佬沃旅游攻略, 伊洛伊洛怎么样?, 菲律宾工作签证办理, 菲律宾留学怎么样?, 海豚湾旅游攻略, 菲律宾虎航怎么样?, 马尼拉大教堂, 菲律宾马尼拉赌场有那些?, 椰子宫, 西班牙王城, 菲律宾旅游签证, 甲米地菠菜岛, 锡基霍尔旅游攻略, 菲律宾旅游, 菲律宾求职, 达卡, 达沃旅游攻略, 菲律宾有哪些大学?, 阿普莉, 公主港旅游攻略, 菲律宾航空怎么样?, 菲律宾话费充值, 菲律宾话费充值, 马尼拉唐人街, 民多洛旅游攻略, 菲律宾公共假期, 爱妮岛旅游攻略, 天使城AngelsCity, 马尼拉教你怎么玩?, 黎刹公园, 薄荷岛旅游攻略, 菲律宾签证, 菲律宾美食, 八打雁旅游攻略, 碧瑶旅游攻略, 科隆旅游攻略, 大雅台旅游攻略, 菲律宾招聘
