Возможная утечка данных из платформы электронных кошельков
После предполагаемой утечки данных пользователям платформы GCash рекомендуется соблюдать меры безопасности. Утечка данных могла произойти в результате действий злоумышленника.
На Филиппинах Национальная комиссия по конфиденциальности (NPC) в понедельник, 27 октября, выпустила заявление, в котором настоятельно рекомендовала пользователям популярного приложения GCash принять необходимые меры безопасности после сообщений о предполагаемой утечке данных.
GCash — одна из крупнейших филиппинских платформ электронных кошельков, которая набрала популярность во время пандемии COVID-19, когда безналичные транзакции стали более удобными для пользователей, чем наличные платежи.
NPC советует владельцам счетов GCash «активно следить за своими аккаунтами, регулярно обновлять MPIN-коды и пароли, а также включить дополнительные функции безопасности для защиты информации».
MPIN означает мобильный персональный идентификационный номер (Mobile Personal Identification Number) — четырехзначный код безопасности, который пользователи создают для входа в свои аккаунты и авторизации транзакций.
Дополнительные функции безопасности платформы электронных кошельков предусматривают подключение опции «Биометрический вход», которая позволяет пользователям получать доступ к своим аккаунтам с помощью отпечатка пальца или функции распознавания лица вместо пароля или MPIN-кода.
Филиппинская комиссия по конфиденциальности также рекомендовала пользователям электронных кошельков «быть бдительными к попыткам фишинга и воздерживаться от передачи персональных или конфиденциальных данных, пока продолжается расследование».
Согласно заявлению NPC, она немедленно начала расследование после сообщений об утечке данных, связанных с компанией G-Xchange Inc., оператором GCash, в воскресенье, 26 октября.
NPC стало известно, что злоумышленник под псевдонимом Oversleep8351 опубликовал в дарквебе объявление, в котором утверждалось, что он предлагает данные о продавцах и основных пользователях, номера счетов GCash, привязанные банковские счета и счета виртуальных карт, а также данные KYC, содержащие имена, адреса, информацию о трудоустройстве и действительные филиппинские удостоверения личности. В сообщении пользователя Oversleep8351 утверждается, что он продает записи с 2019 года по октябрь 2025 года, включая информацию eKYC (дистанционное подтверждение личности клиента), связанные банковские счета и номера GCash, сообщает Deep Web Konek.
Продавец пишет, что набор данных содержит информацию о 7–8 миллионах пользователей. Потенциальному покупателю предлагаются данные в виде пакетов стоимостью до 25 тыс. долларов США. Оплата возможна только криптовалютой Monero (XMR).
В сообщении на форуме в дарквебе говорится, что все данные необходимо сортировать вручную, и что продавец будет работать только с покупателями, которые ранее уже делали транзакции в подпольном сегменте Сети.
Комиссия добавила, что ее отдел по рассмотрению жалоб и расследований направил G-Xchange Inc. уведомление с просьбой предоставить дополнительные сведения о предполагаемом инциденте. По состоянию на 10:30 понедельника NPC не получила официальных уведомлений об утечке данных от G-Xchange.
Тем временем, платформа GCash заявила, что у нее «нет никаких доказательств утечки данных», а все счета и средства клиентов остаются в безопасности.
Представители платформы также отметили, что, согласно расследованию их экспертов по кибербезопасности, размещенный в Сети набор данных не соответствует данным из систем GCash.
Многие записи являются неполными, недействительными или не принадлежат пользователям GCash, говорится в сообщении GCash.
Платформа заверила пользователей, что продолжает тесно сотрудничать с NPC, Центральным банком Филиппин и Центром по расследованию и координации киберпреступлений для мониторинга и проверки информации из всех возможных источников и обеспечения безопасности своих систем.
Источник: Interaksyon