Manila – Die National Privacy Commission (NPC) hat eine Untersuchung eines angeblichen Datenlecks bei dem GCash-Betreiber G-Xchange Inc. eingeleitet. – klajoo.com – Der Betreiber weist derartige Vorwürfe zurück und beteuert, dass seine Systeme weiterhin sicher sind.
In einer am Montag veröffentlichten Erklärung teilte das NPC, dessen Aufgabe es ist, die Einhaltung internationaler Datenstandards in den Philippinen sicherzustellen, mit, dass seine Beschwerde- und Ermittlungsabteilung G-Xchange Inc. bereits eine Mitteilung mit der Bitte um weitere Einzelheiten zu dem Vorfall zugesandt habe.
Zuvor hatte ein Beitrag im Darknet unter dem Decknamen “Oversleep8351” von einem laut NPC “Bedrohungsakteur” veröffentlicht, der GCash-Kontonummern, verknüpfte Bank- und virtuelle Kartenkonten sowie “Know Your Customer”-Datensätze mit Namen, Adressen, Beschäftigungsdaten und gültigen philippinischen Ausweisen anbot.
“Bis zum 27. Oktober 2025, 10:30 Uhr, hat das NPC keine offizielle Benachrichtigung über einen Datenschutzverstoß von dem Unternehmen erhalten”, sagte die NPC.
“Sollte die Untersuchung bestätigen, dass die persönlichen Daten von GCash-Benutzern kompromittiert wurden, wird das NPC im Rahmen seines Mandats gemäß dem Data Privacy Act von 2012 regulatorische und Durchsetzungsmaßnahmen ergreifen”, fügte sie hinzu.
Die NPC forderte GCash-Nutzer seitdem dazu auf, ihre Konten aktiv zu überwachen, ihre MPINs und Passwörter regelmäßig zu aktualisieren und zusätzliche Sicherheitsfunktionen zum Schutz ihrer Daten zu aktivieren.
Es rief die Öffentlichkeit außerdem dazu auf, auf Phishing-Versuche zu achten und keine persönlichen oder sensiblen Daten weiterzugeben.
GCash selbst gab an, dass man mit seinen Cybersicherheitsexperten und den zuständigen Behörden eine eigene Untersuchung eingeleitet habe, um die Echtheit der Behauptungen zu überprüfen.
Erste forensische Analysen hätten gezeigt, dass es in seinen Systemen keine Kompromittierung gegeben habe, so GCash.
“Erste Erkenntnisse zeigen, dass der angebliche Datensatz nicht mit der in GCash-Systemen verwendeten Datenstruktur übereinstimmt. Weitere Analysen zeigen, dass er auch Personen enthält, die keine GCash-Nutzer sind, und dass viele Einträge unvollständig, inkonsistent oder ungültig erscheinen. Diese Ergebnisse deuten stark darauf hin, dass das verbreitete Material nicht von GCash stammt”, heißt es.
“Derzeit gibt es keine Hinweise auf einen Verstoß gegen die GCash-Systeme. Alle Kundenkonten und Gelder sind weiterhin sicher”, heißt es weiter.
GCash sagte, dass es in Zukunft weiterhin mit dem NPC, der Bangko Sentral ng Pilipinas (BSP) und dem Cybercrime Investigation and Coordinating Center (CICC) zusammenarbeiten werde, um Informationen aus allen möglichen Quellen zu validieren und sicherzustellen, dass die Systeme geschützt bleiben.
Die Nutzer wurden außerdem dazu aufgefordert, wachsam zu bleiben und verdächtige Aktivitäten über offizielle Kanäle zu melden. – KFR
Add Comment