Iniimbestigahan na ng National Privacy Commission (NPC) ang umano’y data breach na kinasasangkutan ng GCash operator na G-Xchange, Inc., kasunod ito ng isang post sa dark web na ibinebenta umano ang mga data information ng users ng nasabing App.
Ayon sa NPC, na-leak ang mga impormasyon ng merchant at user, account number, naka-link na bank at virtual card account, at mga detalye ng KYC gaya ng mga pangalan, address, impormasyon sa trabaho, at valid ID.
Hinihimok naman ng NPC ang mga gumagamit ng GCash na magsagawa ng karagdagang pag-iingat.
Kabilang dito ang pagsubaybay sa aktibidad ng account, pag-update ng mga MPIN at password, pag-activate ng mga karagdagang feature ng seguridad, at pananatiling maingat sa mga mensahe ng phishing o mga kahina-hinalang link.
