MANILA, Philippines- Sinimulan na ng Cybercrime Investigation and Coordinating Center (CICC) ang imbestigasyon nito sa umano’y data breach sa mobile payments service GCash.
Sinabi ni CICC Executive Director Alexander Ramos nitong Biyernes na seryosong tinutugunan ang umano’y data breach, kung saan nakikipag-ugnayan na ang CICC sa GCash para sa karagdagang impormasyon hinggil sa insidente.
“GCash has reported that they are working round the clock to check the contents and committed to allow a deeper probe on the alleged leak,” pahayag ni Ramos.
Nitong Huwebes, inilunsad ng GCash ang imbestigasyon sa umano’y breach sa know-your-customer (KYC) data nito at walang natukoy na indikasyon ng data compromise.
“Based on our initial findings, there are no indications of a data breach in our systems and this has no impact on customer funds and their accounts remain safe and secure,” giit ng GCash.
Ikinasa ang imbestigasyon sa ulat ng Deep Web Konek nitong Huwebes, isang online group ng local cyber-enthusiasts, na nagkaroon umano ng data breach noong huling bahagi ng Marso hanggang pagpasok ng Abril 2024 laban sa Philippine Statistics Authority (PSA) na umano’y isinagawa ng threat actor KryptonZombie.
Bagama’t inisyal na itinanggi ng PSA ang data breach, sinabi ng Deep Web Konek na mas maraming ebidensya ang nakita na ang apektadong partido ay GCash KYC system.
Nakapag-upload umano ang threat actor ng halos 100 gigabytes ng nakompromisong datos mula sa GCash tulad ng mobile numbers, IDs na ginamit para sa KYC processes, GSave account numbers, mga pirma, at selfie IDs. RNT/SA
