MANILA, Philippines- Maaaring konektado sa tila kadenang ransomware activities na tina-target ang mga kompanya sa buong mundo, ang kamakailan lamang na ‘data breach’ na tumama sa Jollibee Foods Corp. (JFC).
Sinabi ni National Privacy Commission (NPC) Compliance and Monitoring Division chief Rainier Anthony Millanes na umabot na sa 165 kompanya sa buong mundo ang apektado ng pag-atake, kung saan nakakuha ang cyber criminals ng ‘unauthorized access’ at nakompromiso ang kanilang ‘data lake.’
Ang data lake ay koleksyon ng ‘structured at unstructured data’ na maaaring naglalaman ng personal at sensitibong data at maging ang employee data at iba pang impormasyon na ginagamit ng kompanya para sa operasyon nito.
“Maaaring connected ito sa string of extortion activities. Ito po ‘yung paghingi ng pera kapalit ng datos o ransomware extortion activities na nangyayari ngayon sa buong mundo,” ayon kay Millanes.
“Parehong-pareho ang gamit…’yung cloud database na ginagamit nila parehong provider. This specific provider ni Jollibee is also involved in a string of data breach sa buong mundo,” dagdag na wika nito.
Nauna rito, sinabi ng National PrivacyCommission na 11 milyong customer ng Jollibee angnanganganib na mabiktima ng scam dahil sa nakompromisong personal data gaya ng petsa ng kapanganakan at senior identification numbers.
Sinabi naman ng JFC na tinitingnan na nila ang bagay na ito at humirit ng karagdagang 20 araw para tapusin ang kanilang internal investigation.
Nang tanungin kung ang pag-atake ay ‘inside job,’ sinabi ni Millanes na hindi binabalewala ng NPC ang posibilidad na gaya nito, sabay sabing, “Hindi natin niru-rule out ang inside job. Meron kaming Complaints and Investigation Division, sila ‘yung nag-iimbestiga…para matunton sino ang gumawa nitong data breach na ito.”
“’Yung nagtatago sa pangalan na ‘Spider’,” aniya pa rin.
Si Alias ‘Spider’ ay isa umanong cybercriminal na nag-leak ng data breach sa darkweb site.
Maaari aniyang miyembro ito ng ‘international group of hackers.’
“JFC is obliged to inform and notify affected customers after their probe. The company is also mandated to assist victims in strengthening and protecting their data,” ayon sa NPC.
Binalaan din ng komisyon ang publiko laban a posibleng paglaganap ng scam at phishing text scams kasunod ng data breach at pinaalalahanan ang publiko na manatiling alerto at kagyat na i-report ang phishing o scam emails.
“Inaabisuhan ko na ang lahat ng kumpanya na may big data processing tulad ng Jollibee na mag-beef up na kayo. Mag-improve na kayo on your cybersecurity,” ayon kay Millanes.
“Huwag na nating hayaan na pati kayo maging biktima nito. This will definitely cause damage to the reputation of your organization, among others,” patuloy niya. Kris Jose
