MANILA, Philippines — Iniimbestigahan ng fast-food giant na Jollibee Foods Corp. ang isang umano’y data breach na kinasasangkutan ng delivery service system nito, na nagdaragdag sa dumaraming listahan ng mga kumpanyang tinutumbok ng mga hacker.
Sa isang pahayag na ipinadala sa Inquirer noong Sabado ng umaga, sinabi ng Jollibee na tinutugunan nito ang “isang insidente sa cybersecurity” na naiulat na nakaapekto sa kumpanya, “bilang karagdagan sa iba pang mga kumpanya.”
“Sineseryoso namin ang bagay na ito at naglunsad ng imbestigasyon para mas maunawaan ang saklaw ng insidente,” sabi ni Jollibee.
“Nagpatupad kami ng mga protocol ng pagtugon bilang karagdagan sa mga pinahusay na hakbang sa seguridad upang higit pang maprotektahan ang data laban sa mga banta,” idinagdag nito.
Hindi apektado ang platform ng e-commerce
Nilinaw ng kumpanya, gayunpaman, na ang mga platform ng e-commerce nito ay hindi naapektuhan at nanatiling gumagana.
Inilabas ng Jollibee ang pahayag bilang tugon sa post sa social media ng cybersecurity advocacy group na Deep Web Konek hinggil sa umano’y data breach na kinasasangkutan ng kumpanyang pag-aari ng tycoon na si Tony Tan Caktiong.
Binanggit ng grupo ang isang post na ginawa ng isang partikular na “Sp1d3r,” na nagsasabing nagtataglay ng personal na data ng 32 milyong customer. Lumilitaw na inaalok ng user ang data para sa pagbebenta sa isang online discussion board.
“Kabilang sa nakompromisong data ang sensitibong impormasyon ng customer gaya ng mga pangalan, address, numero ng telepono, at email address,” ang sabi ng Deep Web Konek. “Bukod pa rito, ang malawak na mga talaan ng mga order ng paghahatid ng pagkain, mga transaksyon sa pagbebenta, at mga detalye ng serbisyo ay nalantad.”
Sa isang hiwalay na post, sinabi rin ng grupo na ang paglabag ay may kinalaman sa “ilang sensitibong impormasyon” na may kaugnayan sa iba pang mga restaurant ng Jollibee, tulad ng Chowking at Mang Inasal.
Tumataas na cyberattack
Ang Jollibee, na mayroong 6,886 na tindahan—kabilang ang iba pang mga tatak na pagmamay-ari nito—sa buong mundo noong katapusan ng Marso, ay hindi nakumpirma ang mga post ng Deep Web Konek. Ang kumpanya ay hindi pa naglalabas ng kanilang ulat.
BASAHIN: Nalantad ang mga tala ng 13,000 miyembro ng Maxicare sa pinakabagong data breach
“Kami ay nakikipagtulungan nang malapit sa mga kaugnay na awtoridad at eksperto,” sabi ni Jollibee. “Mangyaring makatiyak na patuloy naming pinalalakas ang aming mga depensa laban sa mga banta sa hinaharap at mananatiling nakatuon sa aming priyoridad na pangalagaan ang data ng customer.”
Ang homegrown na kumpanya ay isa lamang sa maraming kumpanya na kamakailan ay na-target ng mga hacker.
Ang provider ng insurance at healthcare plan na Maxicare Healthcare Corp. noong nakaraang linggo ay nagkumpirma ng paglabag sa kanilang mga talaan ng data.
Sa unang bahagi ng buwang ito, kinumpirma din ng National Privacy Commission na ang automotive giant na Toyota Motor Corp. at developer na Robinsons Land Corp. ay tinamaan ng data breach.