MANILA, Philippines — Sinabi ng National Privacy Commission (NPC) nitong Miyerkules na ang data breach na kinasasangkutan ng Jollibee ay maaaring bahagi ng serye ng extortion activities na nangyayari sa buong mundo.
Ayon kay NPC-Compliance and Monitoring Division (CMD) chief Rainier Millanes, humigit-kumulang 165 kumpanya sa iba’t ibang bansa ang naitala na naapektuhan ng mga naturang pag-atake noong Hunyo 2024.
BASAHIN: Kinumpirma ng NPC ang data ng 11M customer ng Jollibee na nag-leak
“Maaari pong connected po ito sa string of extortion activities – ito po ang iyong paghingi ng pera kapalit ng datos o ransomware extortion activities na nangyayari ngayon sa buong mundo. Hindi lang po Jollibee iyong tinamaan, pati karamihan po ng mga kumpanya sa buong mundo ay tinamaan din po nitong ganitong klaseng pag-atake,” said Millanes in a Bagong Pilipinas Ngayon briefing.
(Maaaring konektado ito sa string ng extortion activities – paghingi ng pera kapalit ng data o ransomware extortion activities – na nangyayari sa buong mundo ngayon. Hindi lang Jollibee ang tinamaan, karamihan sa mga kumpanya sa buong mundo ay tinamaan din ng ganitong uri ng pag-atake.)
Habang nagpapatuloy ang imbestigasyon sa cyberattack, sinabi ni Millanes na ang data breach ay nakaapekto sa 11 milyong customer, kabilang ang mga customer ng Jollibee, Chowking, Greenwich, Red Ribbon, Mang Inasal, Burger King, Yoshinoya at Panda Express.
Nang tanungin kung aling partikular na impormasyon ang nakompromiso, ipinaliwanag ni Millanes na ito ang kanilang data link.
Ang link ng data, sabi ng opisyal ng NPC, ay tumutukoy sa isang koleksyon ng impormasyon na maaaring magsama ng personal na data o iba pang impormasyon.
“Iyong extent po, inaalam pa po ng Jollibee sa ngayon at humingi po sila sa atin, allowed naman po iyan sa rules of procedure ng NPC, humingi po sila sa atin ng 20 days starting last Saturday – additional 20 days for them to be able upang kilalanin, personal na kilalanin at ipaalam ang mga apektadong paksa ng datos at para din sa kanila na magsagawa ng kanilang panloob na pagsisiyasat sa usapin,” ani Millanes.
“Tungkol sa lawak, iniimbestigahan pa ito ng Jollibee at humingi sila sa amin ng 20 araw simula noong Sabado, na pinapayagan sa rules of procedure ng NPC– karagdagang 20 araw para matukoy nila, personal na makilala at maabisuhan ang apektadong data. mga paksa at para din sa kanila na magsagawa ng kanilang panloob na pagsisiyasat sa usapin.)
Sinabi ni Millanes na ang nakompromisong data ay na-leak ng isang partikular na “Spider” sa dark web, ngunit sinabi rin na hindi pa binabawasan ng NPC ang posibilidad na ang data breach ay maaaring isang inside job, habang naghihintay ng imbestigasyon.
