Nakipagtulungan ang GCash sa isinagawang masusing imbestigasyon ng Cybercrime Investigation and Coordinating Center (CICC) para tuligsain ang umano’y data breach sa kanilang mga datos nitong Martes, Oktubre 28.
Batay sa initial assessment ng Cybercrime Investigation Office (CIO) ng CICC, lumabas na recycled data o mga lumang impormasyon na ang kamakailang kumalat online para palabasin na nakompromiso ang mga datos na nakapaloob sa GCash.
Ibinahagi rin ng CICC na ang mga naimbestigahang dataset ay hindi nagmula sa sistema ng GCash, na posibleng nagpapatunay na walang data breach na naganap sa kanila sistema.
Nagpaabot din ng pagsuporta ang GCash na sumailalim sa mga system check ng CICC at Department of Information and Communications Technology (DICT) para mas matiyak na ligtas ang mga impormasyon at datos sa kanilang sistema.
'Di kita pinahihinto sa trabaho mo, ikaw humihinto sa trabaho namin!'—Sen. Imee kay DPWH Sec. Dizon
Sa kasalukuyan, patuloy na sinisiyasat ng CICC ang mga indibidwal o grupo na posibleng may kaugnayan sa paglalabas ng mga datos online, pati na rin ang koneksyon nito sa naunang cyber incidents.
Sa kaugnay na ulat, nauna nang mag-imbestiga ang National Privacy Commission (NPC) nitong Lunes, Oktubre 27, matapos lumabas ang isang post sa dark web na nagpapakita na nagbebenta ng user information.
Ang nasabing post ng isang “threat actor” ay gumamit ng alias “Oversleep8351” na umano’y nago-offer ng merchant at basic user data, GCash account numbers, linked bank at virtual card accounts, at Know Your Customer (KYC) records, na nagpapakita ng mga pangalan, address, employment details, at valid Philippine IDs.
Sa kabilang banda, pinabulaanan naman ng GCash ang umano’y data breach batay sa kanilang initial forensic analysis.
“There is no evidence of any breach in GCash systems. All customer accounts and funds remain secure,” saad sa kanilang statement noon ding Oktubre 27.
“Upon swift investigation of our cybersecurity experts, the alleged dataset does not match data from GCash systems. Additionally, many entries are incomplete, invalid, or do not belong to GCash users,” dagdag pa rito.
Sean Antonio/BALITA
