Subscribers ng Cebuana nakompromiso sa ‘data breach’

INIIMBESTIGAHAN ng pamahaalan ang naganap na ‘data breach’ na ini­anunsiyo ng kompanyang Cebuana Lhullier (Cebuana) nitong Saba­do, na sinabing apektado ang personal data nang higit 900,000 nilang kliyente.

Inihayag ng Cebuana na maaaring makuha ang mga personal na impor­masyon gaya ng kaa­rawan, address, at source of income ng mga kliyente sa nakompromisong e-mail server.

Sa opisyal na pahayag ng Cebuana, natuklasan nila ang data breach na nakaapekto sa e-mail server nila na ginagamit nila sa marketing.

Iginiit ng kompanya na sa kabila ng date breach, nananatiling ligtas ang transaction details ng kanilang mga pangu­nahing server.

Ipinaliwanag ni National Privacy Com­mis­sioner Rolly Liboro, dapat matukoy isa-isa ang mga apektadong datos o kliyente upang maiwasan ang mas malalang pinsala.

Ayon naman sa isang eksperto, maaaring ma­kalap ang ilan pang pribadong impormasyon ng kliyente dahil sa data breach.

“Ito kasing mga datos na ito na naee-extract like bank accounts maaari kasing ma-monetize para manakaw sa mga tao,” ayon kay Henry Lee, senior cybersecurity con­sultant ng Indra Philip­pines.

Hiningi ng House Committee on Banks and Financial Intermediaries ang tulong ng Anti-Cyber­crime unit ng National Bureau of Investigation (NBI) at Philippine National Police (PNP) para makipag-ugnayan sa Bangko Sentral ng Pilipinas at iba pang mga institusyong pinansiyal upang imbes­tigahan ang breach.  (KLGO)