Ito ang buod na binuo ng AI, na maaaring may mga error. Para sa konteksto, palaging sumangguni sa buong artikulo.
Ang data leak ay nagresulta umano sa mga talaan ng 32 milyong mga customer na inaalok para sa pagbebenta. At hindi pa ito ang unang pagkakataon na nalabag ang mga online system ng Jollibee.
MANILA, Philippines – Sinisiyasat ng Jollibee Food Corporation (JFC) ang posibleng data breach na umano’y naglantad sa delivery records ng 32 milyong customer.
“Kami ay tinutugunan ang isang insidente sa cybersecurity kamakailan na iniulat na nakakaapekto sa aming kumpanya, bilang karagdagan sa iba pang mga kumpanya,” sabi ng Jollibee Group sa opisyal na pahayag nito na ipinadala sa Rappler noong Sabado, Hunyo 22.
“Sineseryoso namin ang bagay na ito at naglunsad ng imbestigasyon para mas maunawaan ang saklaw ng insidente.”
Sinabi rin ng fast-food giant na nagpapatupad ito ng “response protocols” at “enhanced security measures” para protektahan ang data nito, gayundin ang pakikipag-ugnayan sa mga awtoridad at eksperto.
“Ang aming mga platform ng e-commerce ay hindi naaapektuhan at nananatiling gumagana. Mangyaring makatiyak na patuloy naming pinalalakas ang aming mga depensa laban sa mga banta sa hinaharap at nananatiling nakatuon sa aming priyoridad na pangalagaan ang data ng customer,” dagdag ng pahayag.
Ang diumano’y data breach ay unang iniulat ng Deep Web Konek noong Huwebes, Hunyo 20. Sinabi ng cybersecurity advocacy group na naka-detect ito ng “diumano’y pagtagas ng data ng Jollibee Delivery para ibenta sa mga forum sa halagang $40K, na binubuo ng 32 milyong mga rekord ng customer at 650 milyong talaan ng mga transaksyon, mga order sa pagbebenta, impormasyon ng customer, paghahatid ng pagkain, at data ng serbisyo.”
Nag-post din ang grupo ng screenshot ng post sa forum na sinasabing nag-a-advertise sa pagbebenta ng dataset ng paghahatid.
Noong Biyernes, Hunyo 21, sinabi ng parehong grupo na ang data breach ay may kinalaman din sa “sensitive information” ng iba pang kumpanya sa Jollibee Group, tulad ng Chowking at Mang Inasal. Nag-post din ang Deep Web Konek ng screenshot na lumalabas na nagpapakita ng impormasyon ng isang empleyado ng Mang Inasal.
Kabilang sa iba pang brand sa ilalim ng JFC ang Greenwich, Red Ribbon, Burger King Philippines, at Highlands Coffee. Wala pang mga ulat tungkol sa kanilang data bilang bahagi ng pagtagas.
Hindi ito ang unang pagkakataon na nahaharap ang JFC sa kontrobersya sa cybersecurity nito. Noong Disyembre 2017, nag-ulat ang JFC ng data breach na kinasasangkutan ng customer database ng delivery website ng Jollibee. Makalipas ang ilang buwan, noong Mayo 2018, sinuspinde ng National Privacy Commission (NPC) ang delivery website ng Jollibee dahil sa “malubhang kahinaan.” Tinanggal din ng JFC ang mga website ng paghahatid ng iba pang brand nito.
Noong panahong iyon, nagbabala ang NPC na ang data ng 18 milyong mga customer ay nasa “napakataas na panganib” na malantad. Sa ngayon, ang NPC ay hindi nagkomento sa pinakahuling iniulat na paglabag sa data ng JFC.
Bukod sa higanteng fast-food, ang iba pang mga pangunahing negosyo ay dumanas kamakailan ng napakalaking paglabag sa data. Kinumpirma ng NPC ang mga ulat ng data breaches para sa Toyota at Robinsons Malls noong Hunyo 6. Makalipas ang ilang linggo, noong Hunyo 18, kinumpirma din ng NPC na nakatanggap ito ng ulat sa notification ng data breach para sa Maxicare Healthcare Corporation. – Rappler.com
