국가 개인 정보 보호 위원회(NPC)에 따르면 최근 일부 GCash 사용자에게 영향을 준 보안 사건은 피싱 공격의 결과라고 밝혀졌다.
NPC는 24일 성명을 통해 여러 개의 GCash 현금 계좌와 관련된 무단 거래에 대한 광범위한 조사를 마쳤다고 전했다.
NPC는 신중한 조사와 독립적인 검증을 거쳐 보안 침해가 피싱 공격에 의한 것임을 확인할 수 있었다고 발표했다.
존 헨리 나가 개인정보보호청장은 "철저한 조사를 통해 GCash 계좌의 무단 거래가 치밀한 피싱 사기의 결과라는 것을 확인했다."고 말했다.
나가는 "알려지지 않은 위협 행위자들이 취약한 GCash 사용자들을 이용해 '필윈', 'tapwin1.com ' 등 온라인 도박 사이트를 통해 피싱 사기를 촉발했다."고 덧붙였다.

전국인민대표대회 민원조사과는 5월 9일에 불법 거래 혐의의 범위를 확인하고 2012년 개인 정보 및 기타 잠재적인 개인 정보 침해 가능성이 있는지를 판단하기 위해 독립적인 조사를 시작했다. 5월 12일, NPC는 GXI(G-Xchange Inc.)와 명확한 회의를 열어 내부 조사에서 수집된 정보를 제공하고 사건을 해결하기 위해 취한 조치를 요약했다.
회의에서 NPC는 우려를 제기했고, 독립적인 평가를 실시하고 회사의 주장을 검증할 수 있도록 GXI에 추가 정보와 증거를 요청했다.
이후 5월 19일, GXI는 NPC가 발행한 명령에 대한 준수사항을 제출했다.
나가 청장은 "GXI가 앞으로 유사한 사건이 발생하지 않도록 고객에 대한 교육과 인식 캠페인을 강화할 것을 지시했다"고 말했다.

"우리는 국가 개인 정보 위원회가 데이터 주체의 권리를 보호하고 개인 정보를 보호하기 위한 의무를 확고하게 유지할 것을 대중에게 보장합니다. 우리는 데이터 개인정보보호법을 위반하는 사람들을 처벌하기 위해 법에 따라 우리의 모든 권한을 사용할 것이다."라고 그는 말했다.
NPC는 모든 필리핀 사람들을 위한 안전하고 안전한 디지털 환경을 홍보하는 데 전념하고 있으며, 모든 사람들이 자신의 개인 정보를 손상시킬 수 있는 피싱 공격에 대해 경계를 유지할 것을 촉구한다고 말했다.                    마닐라서울편집부