ソーシャルメディア上で拡散された投稿は、数百万の GCash ユーザーの記録がダークウェブフォーラムで販売されていると主張しています。この投稿では、「Oversleep8351」という名前の売り手が、2019 年から 2025 年 10 月までの eKYC 情報、関連する銀行口座、および GCash 番号を販売しているとされ、最大で 700 万〜800 万人のユーザーに影響を与える可能性があるとしています。報告によると、このデータには氏名、住所、雇用情報、有効なフィリピン国籍証明書などの個人情報が含まれており、バンドル価格は最高で 25,000 ドルに達し、支払いには Monero 暗号通貨のみが利用可能です。このリストでは、データは「整理されていない」と記されており、過去のダークウェブ取引の履歴を持つ購入者のみがアクセスできるとされています。
GCash はこれらの告発について公式声明を発表しました。GCash によると、同社のシステムにおけるデータ漏洩の証拠はなく、予備的なフォレンジック分析により、システムの安全性が確認されています。GCash は、告発されたデータセットは自社の記録で使用されているデータ構造と一致せず、多くの不完全または無効なエントリを含み、さらに GCash ユーザーではない個人も含まれていると述べています。同社の調査では、漏洩した資料は GCash から流出したものではないとの見解を示しています。同社は顧客に対し、すべてのアカウントおよび資金が安全であることを保証し、ユーザーの安全性への継続的なコミットメントを強調しています。
GCashは、バングコ・セントラル・ng・ピリピナス(BSP)、ナショナル・プライバシー・コミッション(NPC)、サイバー犯罪調査調整センター(CICC)を含む当局と協力し、これらの告発を監視し、さらに調査を進めています。ユーザーの皆様には、警戒心を保ち、不審な活動はGCashヘルプセンターやホットライン2882などの公式GCashチャネルを通じてのみ報告するようお勧めします。
GCashは、顧客データの保護とセキュリティの強化への取り組みを再確認し、プラットフォームに対する信頼が最優先事項であることを公衆に保証します。
以下は、この件に関するGCashの公式声明です。
0 Comments
Leave a Reply