菲律宾最大电子钱包平台GCash疑似发生重大数据泄露事件,约700万至800万用户信息出现在暗网论坛被公开出售。泄露数据涵盖2019年至2025年10月期间的用户实名资料、金融账户信息及身份证件影像。卖家以隐私币Monero交易,全套数据库标价2.5万美元。目前GCash及其运营公司G-Xchange Inc.均未回应,菲律宾国家隐私委员会(NPC)也未宣布是否调查。若事件属实,这将是菲律宾近年来最严重的金融数据安全事件之一,用户面临身份盗用、诈骗及非法交易等高危风险。
事件概述与数据详情
近日,暗网论坛出现号称来自GCash运营公司G-Xchange Inc.的庞大数据库,涉及700万至800万用户信息,时间跨度为2019年至2025年10月。泄露内容包含用户实名信息(姓名、地址、职业)、GCash账户号码、绑定虚拟卡与银行数据,以及用户上传的护照、驾照、UMID等身份证件影像。截至发稿,该帖子仍在暗网留存,未遭删除。
暗网售卖与交易方式
卖家以“原始未整理文件”形式出售数据,提供按日期或账号的分类检索功能。定价分为三档:2万用户资料售700美元,20万份资料每份500美元(需打包10份起),全部数据库标价2.5万美元。交易仅接受隐私币Monero(XMR),卖家自称“仅与合作过的买家交易”且严禁转售,显示其在暗网具有一定信誉历史。
潜在风险与当前反应
若泄露属实,用户可能遭遇身份盗用、钓鱼诈骗、账户盗取及卷入非法交易等严重风险。目前GCash及G-Xchange Inc.均未发表声明,菲律宾国家隐私委员会(NPC)也未回应是否启动调查。事件引发用户社群焦虑,多人呼吁官方尽快回应,担忧菲律宾金融科技信任体系受冲击。
用户防护与官方建议
建议GCash用户立即采取以下防护措施:修改账户密码和绑定邮箱、停用可疑自动扣款功能、谨慎处理陌生短信与链接避免泄露验证码,并密切关注GCash与NPC官方动态防范盗号。需注意,资金损失或可追回,但个人身份信息一旦外流,后果可能无法逆转。
