菲NPC启动调查并呼吁用户警惕

世界日报：国家隐私委员会(NPC)已对GCash运营方G-Xchange公司涉嫌数据泄露事件启动调查，但该公司否认相关指控并坚称其系统安全无虞。

肩负确保菲律宾遵循国际数据标准职责的NPC周一发布声明称，它的投诉与调查科已向G-Xchange公司发出解释通知，要求就涉嫌事件提供详细信息。

此次调查缘因NPC监测到有化名“Oversleep8351”的“威胁行为者”在暗网发帖，出售GCash账户数据，包括关联的银行及虚拟卡账户信息，以及载有用户姓名、住址、职业详情和有效菲律宾身份证件的客户认证资料。

NPC表示：“截至2025年10月27日上午10时30分，NPC尚未收到该公司提交的任何正式数据泄露通知。 "

它还表示：“若调查证实GCash用户个人信息确遭泄露，NPC将依据2012年数据隐私法授权采取监管与执法措施。 ”

NPC敦促GCash用户主动监测账户动态，并定期更新移动个人识别码(MPINs)与登录密码，并启用附加安全功能以保护他们的信息。它也呼吁公众保持警惕，防范网络钓鱼攻击，并避免泄露个人或敏感数据。

GCash则称它已协同网络安全专家及相关当局启动独立调查以核实声称的真实性，初步取证分析表明其系统未被入侵。

它表示：“初步调查显示，网传所谓的数据集与GCash系统内的数据结构不符。进一步分析发现，它包含非GCash注册用户的信息，且大量条目存在不完整、不一致或无效的情况。这些证据充分表明，当前流传的数据并非源自GCash系统。 ”

它也表示：“目前尚无证据表明GCash系统存在安全漏洞。所有客户账户与资金均处于安全状态。 ”

GCash表示，接下来它将继续与NPC、菲律宾中央银行(BSP)及网络犯罪调查与协调中心(CICC)保持协同，通过多维度信息核验并确保系统防护体系稳固可靠。

它也呼吁用户保持警惕，如发现任何异常活动立即通过官方渠道举报。