Tiniyak ng e-wallet firm na GCash na walang nakitang paglabag o kompromiso sa kanilang sistema ang mga forensic expert. Ayon sa kompanya, ang umano’y data na kumakalat online ay walang katugma sa opisyal na impormasyon ng mga GCash user.
Ito ay matapos kumpirmahin ng GCash na batid nila ang tungkol sa isang online post na nagsasabing ibinebenta umano ang impormasyon ng mga user sa dark web. Iginiit ng kompanya na nananatiling pangunahing prayoridad nila ang kaligtasan at seguridad ng kanilang mga user.
Ang pahayag ay tugon sa lumaganap na online post na nagsasabing may naganap umanong data leak na kinasasangkutan ang GCash. Ayon sa nasabing post sa isang dark web forum, isang user ang nag-aalok ng data records mula 2019 hanggang Oktubre 2025, kabilang ang eKYC (Know Your Customer) information, konektadong bank accounts, at GCash numbers.
Batay sa listahan, sinasabing kabilang sa dataset ang parehong merchant at basic users na may personal na detalye gaya ng pangalan, address, trabaho, at mga valid Philippine ID. Tinatayang umaabot umano sa 7–8 milyong user accounts ang laman ng dataset, na ibinebenta sa halagang hanggang $25,000, at tinatanggap lamang ang bayad sa Monero (XMR) cryptocurrency.
Gayunman, sinabi ng nagbebenta na ang lahat ng data ay “unorganized” at kailangan pang manu-manong ayusin. Dagdag pa niya, makikipagtransaksyon lamang siya sa mga “existing buyers” sa dark web.
Bilang tugon sa mga alegasyon, agad na nagsagawa ng imbestigasyon ang GCash, katuwang ang kanilang cybersecurity experts at mga kaukulang awtoridad, upang alamin at patunayang walang katotohanan ang mga paratang.
Ayon sa paunang resulta ng imbestigasyon, ang sinasabing dataset sa online post ay hindi tugma sa data structure na ginagamit ng GCash. Natuklasan din ng kompanya na ang ilang pangalan sa listahan ay hindi rehistradong GCash users, at maraming entry ang kulang, magulo, o mali ang impormasyon.
Idiniin pa ng GCash na walang anumang ebidensya ng data breach sa kanilang sistema, at nananatiling ligtas ang lahat ng account at pondo ng kanilang mga kustomer.
“These findings strongly indicate that the material being circulated did not originate from GCash. At this time, there is no evidence of any breach in GCash systems. All customer accounts and funds remain secure,” ayon sa opisyal na pahayag ng kompanya.
Tiniyak din ng GCash na patuloy silang nakikipagtulungan sa Bangko Sentral ng Pilipinas (BSP), National Privacy Commission (NPC), at Cybercrime Investigation and Coordinating Center (CICC) upang masusing masuri ang insidente at matiyak ang proteksyon ng kanilang sistema at mga user.
Patuloy ang GCash sa pangakong pangalagaan ang datos ng kanilang mga customer, palakasin pa ang kanilang cybersecurity measures, at panatilihin ang tiwala ng milyong-milyong Pilipinong gumagamit ng kanilang serbisyo.
