また銀行ハッキング。。。
またフィリピンの銀行が
ハッキングでやられたようです🙇♂️
まとめ
ーハッキングの容疑者6人を特定した。
ー被害にあった方に銀行が保証するにあたって、
これ以上補償を請求しないという署名も求めているとの事。
※なんかこの署名書が闇の臭いプンプンします😁
被害額確定してるんですかね。
フィリピンの銀行はちょくちょくハッキングされますね。
なんで???
BDO hacking bigger than first thought
BDOのハッキングは当初考えられていたより大きな被害である。
フィリピン中央銀行(BSP)は、ハッカーがフィリピン銀行以外の金融機関を利用して、バンコ・デ・オロ(BDO)の顧客から盗まれた資金を送金したと発表した。
BSPテクノロジー・リスク・イノベーション監督局のMelchor Plabasan局長は金曜日の記者会見で、「我々は、盗まれた資金を流すために使われた可能性のあるユニオンバンク以外の金融機関が存在することを示す監視をしている」と語った。
Plabasan氏によると、これらの機関は銀行とノンバンクの両方であるとのことです。
同氏は、中央銀行がまず調査を完了させなければならないため、その名前を公表することはできないと述べています。
UnionBankは先に、この情報漏洩に関与した6人の関係者を特定したと発表し、Plabasan氏はすでに国家捜査局に報告されていることを確認した。
ハッキングは、BDOの顧客が自分の口座からUnionBankの口座保有者である「Mark Nagoyo」という個人に不正な取引を報告したことから週末に発覚しました。
BDOハッキングの6人の容疑者を特定
BDOは、口座がハッキングされた700人ほどの顧客には補償が行われると発表している。
またPlabasanは、BDOがハッキング被害者に弁償する前にサインを要求する権利放棄書の合法性をめぐる問題にも答えた。
"権利放棄書は、実際には、顧客が銀行に対してさらなる訴訟を起こす権利を放棄するものです。"彼は、"だから、これは本当に消費者保護の問題であると同時に、公共政策の考慮事項でもあります。"と述べました。
プラバサンは、BSPは現在、権利放棄の条件を見直し、それが規制当局の金融消費者保護政策に合致するかどうか、法律の専門家と相談している、と述べた。
クローズボリューム オフ
BSPとBDO、ハッキングされた口座について調整中
これに関連して、BSPのBenjamin Diokno総裁は、Bangko Sentral-supervised financial institutions(BSFI)が提出した犯罪と損失の報告に基づき、最も一般的なサイバー事件は、口座乗っ取りや個人情報盗難、フィッシングやその亜種によるカード未使用詐欺、その他のサイバー詐欺スキームだったと述べました。
ディオクノは、セーフガードを回避するためにBSFIの情報技術インフラを狙うことに加え、詐欺師が顧客や労働者、サードパーティプロバイダーを狙うことも増えていると指摘した。
「そのため、私たちも警戒を怠らないようにすることが重要です。こうした進化する脅威に対抗するため、BSPは業界のサイバー防御と全体的な回復力をさらに強化するための主要な政策イニシアチブに着手しています」と述べています。
Bangko Sentralは、BSFIsに堅牢な不正管理システムを導入し、"Enhanced Due Diligence "の一環として資金を一時的に保有するよう求める通達を間もなく完成させるところです。
BDO、ハッキング被害者700人に弁済へ
また、BSPは最近、ランサムウェア業界プレイブック開発ガイドを発表しました。
Diokno氏は、このプレイブックには、ランサムウェア攻撃を効率的に管理するためのベストプラクティスや推奨手順が盛り込まれていると述べています。
この計画は、BSFI全体の信頼と協力、情報共有、サイバーセキュリティのベストプラクティスと標準の採用を促進するための重要かつ統一的なフレームワークとなる予定です。
登録されたVASPとのみ取引を行う - BSP
BSPはまた、BSP自身のサイバーセキュリティ態勢とBSPのサイバーセキュリティ監督・監視能力を強化することを目的としたサイバーセキュリティに関する総合的な「ガバナンス、リスク、コンプライアンス」ソリューションの導入の初期段階にあります」と述べました。