菲律宾国家隐私委员会(National Privacy Commission，NPC)的一项初步调查显示，菲律宾放贷应用程序Cashalo的330万客户的电子邮件地址和其他信息正被暗网出售。

作为回应，Cashalo表示，它正在通知受影响的客户这起事件，并为他们提供支持，帮助他们管理任何潜在风险。

NPC表示:“初步调查显示，自2月14日以来，Cashalo的大量个人数据在不同的网络论坛上被倾销出售。”

一个名为‘creepxploit’的用户在暗网上的两个站点出售Cashalo 330万用户的数据，其中包括用户名、密码、电子邮件地址、电话号码和设备识别码，甚至为潜在买家提供样本数据。

委员会补充说:“鉴于这些事实，我们怀疑该用户成功地从Cashalo的数据库中下载了文件，这表明该应用程序可能存在漏洞。”

该公司向欧盟委员会提供了一份黑客入侵报告。欧盟委员会表示，它将继续与相关各方一起监督和调查此事。

Cashalo补充说：“我们的加密实施确保了客户帐户或密码不会受到损害。”

“我们已将该系统下线并启动调查，并与网络安全专家和包括菲律宾国家隐私委员会(National Privacy Commission)在内的相关部门密切合作。对我们来说，保护用户的资料和私隐至为重要。”

该公司表示，正在进行彻底的影响评估，以确定可能被访问的数据的性质和范围。

据《菲律宾星报》报道，NPC发言人敦促Cashalo订户保持警惕，更改密码并实施其他安全措施。（本文出自SCA安全通信联盟，转载请注明出处。）