菲律賓最大電子錢包平台GCash疑似發生重大數據泄露事件,約700萬至800萬用戶資訊出現在暗網論壇被公開出售。泄露數據涵蓋2019年至2025年10月期間的用戶實名資料、金融賬戶資訊及身份證件影像。賣家以隱私幣Monero交易,全套資料庫標價2.5萬美元。目前GCash及其運營公司G-Xchange Inc.均未回應,菲律賓國家隱私委員會(NPC)也未宣布是否調查。若事件屬實,這將是菲律賓近年來最嚴重的金融數據安全事件之一,用戶面臨身份盜用、詐騙及非法交易等高危風險。
事件概述與數據詳情
近日,暗網論壇出現號稱來自GCash運營公司G-Xchange Inc.的龐大資料庫,涉及700萬至800萬用戶資訊,時間跨度為2019年至2025年10月。泄露內容包含用戶實名資訊(姓名、地址、職業)、GCash賬戶號碼、綁定虛擬卡與銀行數據,以及用戶上傳的護照、駕照、UMID等身份證件影像。截至發稿,該帖子仍在暗網留存,未遭刪除。
暗網售賣與交易方式
賣家以“原始未整理檔案”形式出售數據,提供按日期或賬號的分類檢索功能。定價分為三檔:2萬用戶資料售700美元,20萬份資料每份500美元(需打包10份起),全部資料庫標價2.5萬美元。交易僅接受隱私幣Monero(XMR),賣家自稱“僅與合作過的買家交易”且嚴禁轉售,顯示其在暗網具有一定信譽曆史。
潛在風險與當前反應
若泄露屬實,用戶可能遭遇身份盜用、釣魚詐騙、賬戶盜取及捲入非法交易等嚴重風險。目前GCash及G-Xchange Inc.均未發表聲明,菲律賓國家隱私委員會(NPC)也未回應是否啟動調查。事件引發用戶社群焦慮,多人呼籲官方儘快回應,擔憂菲律賓金融科技信任體系受衝擊。
用戶防護與官方建議
建議GCash用戶立即採取以下防護措施:修改賬戶密碼和綁定郵箱、停用可疑自動扣款功能、謹慎處理陌生簡訊與連結避免泄露驗證碼,並密切關注GCash與NPC官方動態防範盜號。需注意,資金損失或可追回,但個人身份資訊一旦外流,後果可能無法逆轉。
