MANILA — Inilunsad ng National Privacy Commission (NPC) ang isang imbestigasyon kaugnay ng umano’y pagbebenta ng sensitibong impormasyon ng mga GCash users sa dark web, ayon sa opisyal na pahayag ng ahensya nitong Lunes, Oktubre 27.

Ayon sa NPC, isang post mula sa gumagamit ng alyas na “Oversleep8351” ang lumitaw sa isang dark web forum noong Oktubre 25, na nag-aalok umano ng access sa merchant at basic user data, GCash account numbers, mga naka-link na bank at virtual card accounts, at Know Your Customer (KYC) records na naglalaman ng pangalan, address, detalye ng trabaho, at valid Philippine IDs ng mga user.

Bagama’t wala pang opisyal na breach notification mula sa G-Xchange Inc., ang operator ng GCash, naglabas na ng Notice to Explain ang NPC at nagsagawa ng online clarificatory conference upang tukuyin ang lawak ng insidente.

Sa isang pahayag, iginiit ng GCash na “there is no evidence of data breach” at tiniyak sa publiko na ligtas ang kanilang pondo at impormasyon. “GCash assures its users that their funds and personal data remain secure,” ayon sa kanilang opisyal na pahayag.

Ang ulat ay unang na-flag ng cybersecurity group na Deep Web Konek at ibinahagi ng PHInternet group sa social media. Patuloy ang pakikipag-ugnayan ng NPC sa mga eksperto sa cybersecurity upang tukuyin ang pinagmulan at lawak ng posibleng insidente.