MANILA, Philippines – Nakompromiso ang personal data ng humigit-kumulang 597 empleyado ng Department of Science and Technology (DOST) kasunod ng pag-hack ng system nito noong nakaraang linggo, batay sa imbestigasyon ng National Privacy Commission (NPC).
Sa isang pahayag noong Lunes, sinabi ng NPC na isang on-site na imbestigasyon sa DOST Central Office ang ginawa ng NPC-Complaints and Investigation Division (CID) noong Abril 4 at nalaman na ang paglabag ay posibleng paglantad ng personal na impormasyon tulad ng mga pangalan, kasarian, katayuang sibil, at mga address ng mga indibidwal na ito.
“The data dump uploaded by the threat actor included several resumes of individual applicants to DOST. The NPC-CID is currently engaged in a thorough analysis of the data dump to fully determine the extent of the breach and assess associated risks,” sabi ng NPC.
Binalaan ng NPC ang publiko laban sa pag-access, pag-download, o pagbabahagi ng na-upload ng data dump nang walang “lehitimong layunin o wastong awtorisasyon.”
Sinabi rin ng NPC na ang ganitong mga aksyon ay maaring bumubuo ng hindi awtorisadong pagproseso ng personal na data, na maaaring parusahan ng batas.
Noong Huwebes, iniulat ng Department of Information and Communications Technology (DICT) na ang DOST hack ay posibleng isang ransomware o pampulitikang pag-atake, na ang sistema ng DOST ay naka-lock at naka-encrypt ng mga attackers.
Habang ang pag-atake ay ang pinakamalaking hack laban sa gobyerno hanggang sa kasalukuyan sa dalawang terabytes, sinabi na ang epekto ay medyo maliit kumpara sa mga nakaraang pag-atake, tulad ng laban sa Philippine Health Insurance Corporation (PhilHealth). (Jocelyn Tabangcura-Domenden)
