Sensitibong data ng 3.3-M Cashalo users ibinibenta sa dark web – NPC

Imahe mula sa Cashalo
  • Na-hack at nakuha ng isang user ang private data ng nasa 3.3 milyong users ng Cashalo app
  • Ibinebenta umano ito sa dark web simula pa noong Pebrero 14
  • Tiniyak naman ng NPC na papanagutin ang nasa likod ng data breach

Ibinebenta umano sa dark web ng isang pinaghihinalaang hacker ang pribado at personal na data ng nasa 3.3 milyong users ng loan app na Cashalo, ayon sa National Privacy Commission (NPC).

Ayon sa pahayag ng NPC, lumabas sa kanilang inisyal na imbestigasyon na isang user na gumagamit ng pangalang ‘creepxploit’ ang nag-dump ng mga sensitibong impormasyon ng 3.3-M Cashalo users sa dalawang magkahiwalay na cyber forums simula pa noong Pebrero 14 para ibenta ito.

Imahe mula sa Cashalo

“A certain user under “creepxploit” sells data of 3.3 million users of Cashalo containing their usernames, passwords, e-mail addresses, phone numbers and device identifications on the dark web as shared in a post on cybleinc.com and RaidForums – even provided sample data for potential buyers,” pahayag ng NPC.

Hinala ng NPC, matagumpay na na-download ng user ang data mula sa sariling database ng Cashalo na indikasyon na nagkaroon ng data breach.

Nitong Biyernes, Pebrero 19, ay nagpadala na ng email ang Cashalo sa NPC para i-report ang insidente. Pebrero 20 naman ay nagpadala ng mensahe ang Cashalo sa kanilang mga users para sabihing may nadiskubre silang data breach sa system.

Ganun pa man, iginiit ng Cashalo na walang nakompromisong user account o password dahil sa pangyayari.

Imahe mula sa NPC

“Our encryption implementation ensured that no customer accounts or passwords were compromised,” pahayag ng loan app. “Protecting your privacy and data is of utmost importance to us.”

Nakikipag-ugnayan na umano sila sa NPC para resolbahin ang insidente. Sa kasalukuyan, pinapayuhan ng Cashalo ang lahat ng kanilang users na magpalit ng password at iwasang ibigay ang kanilang mga sensitibong impormasyon kaninuman sa spam email o sa telepono.

Ang Cashalo ay joint venture ng JG Summit Holdings subsidiary Express Holdings, Inc. at ng Oriente Express Techsystem Corporation na nakabase sa Hong Kong.

Ito ay isang loan app kung saan maaaring mangutang ng installment ang mga miyembro para ipambili ng mga gamit online.

Kinondena rin ng NPC ang insidente at nangako itong iimbestigahan at papanagutin kung sinuman ang nasa likod ng nasabing data breach.

Loading…