Manila – Die National Privacy Commission (NPC) gab am Donnerstag bekannt, dass sie ihre Untersuchung des angeblichen Datenlecks bei der G-Xchange Inc. oder GCash abgeschlossen hat und zu dem Schluss gekommen ist, dass es in den Systemen der mobilen Geldbörse zu keiner Verletzung des Schutzes personenbezogener Daten gekommen ist. – klajoo.com – Am Montag leitete die NPC eine Untersuchung ein, nachdem im Dark Web ein Beitrag von einem sogenannten “Bedrohungsakteur” mit dem Pseudonym “Oversleep8351” veröffentlicht worden war, in dem Bank- und virtuelle Kartenkonten sowie Kundendaten mit Namen, Adressen, Beschäftigungsdetails und gültigen philippinischen Ausweisnummern verlinkt waren.
Über dasselbe Konto wurden anderen Nutzern GCash-Kontonummern angeboten.
GCash hat die Vorwürfe zurückgewiesen und beteuert, dass seine Systeme weiterhin sicher seien.
Das Cybercrime Investigation and Coordinating Center (CICC) des Department of Information and Communications (DICT) unterstützte die Verteidigung von GCash und erklärte, dass seine eigene Bewertung ergeben habe, dass die vom “Bedrohungsakteur” online verbreiteten Daten “wiederverwertete Informationen” zu sein scheinen, bei denen es sich um ältere oder bereits verfügbare Daten handeln könnte, die “wiederverwendet oder erneut weitergegeben wurden, um als neu kompromittiertes Material auszusehen”.
“Weitere Untersuchungen zeigen außerdem, dass die fraglichen Datensätze nicht aus den Systemen von GCash stammen”, so die CICC.
“Eine unabhängige Überprüfung durch die NPC-CID (Complaints and Investigation Division) bestätigte, dass der online kursierende Datensatz nicht mit den verifizierten Datenstrukturen von GCash übereinstimmt”, so die NPC.
“Mehrere der aufgeführten Konten erwiesen sich als ungültig oder inaktiv, und es wurden keine Anzeichen für unberechtigten Zugriff, Infiltration oder Datenexfiltration in den überwachten Umgebungen von GCash festgestellt”, hieß es weiter.
Die Datenschutzbehörde erklärte, die Ergebnisse der am 29. Oktober 2025 durchgeführten technischen Live-Demonstration des GCash-Systems deuteten darauf hin, dass “keine unbefugten Zugriffsversuche auf die kritischen Datenbanken von GCash/GXI, einschließlich der Datenbank zur Speicherung der eKYC-Daten, unternommen wurden”.
Die NPC erklärte weiter, dass die Demonstration, die den Zeitraum vom 1. Januar 2025 bis zum 29. Oktober 2025 umfasste, keine Ereignisse ergab, was bestätigt, dass nur vorab genehmigte interne IP-Adressen mit dem System interagierten.
“Dies deutet stark darauf hin, dass keine Sicherheitslücken, unbefugte Zugriffe, Infiltrations- oder Exfiltrationsversuche stattgefunden haben”, so die NPC.
GCash bekräftigte am Mittwoch, dass die Systeme nicht kompromittiert wurden und es zu keiner Verletzung oder einem Datenleck der Kundendaten gekommen sei.
Der Anbieter der mobilen Geldbörse versicherte, dass “alle Kundenkonten und -gelder sicher sind”.
GCash erklärte weiter, der betreffende Beitrag sei inzwischen gelöscht worden, “was die Einschätzungen von GCash und des CICC bestätigt, dass das angebliche Datenleck gefälscht war und wiederverwendete Informationen aus einem früheren, nicht damit zusammenhängenden Vorfall enthielt. – KFR
► NPC untersucht angebliches Datenleck in GCash
► GCash beruhigt Nutzer: Kein Datenleck, Beitrag war gefälscht
Add Comment