BINUBUSISI na ng National Privacy Commission (NPC) ang data breach incident na iniulat ng pawning at remittance firm Cebuana Lhuillier, na nakaapekto sa libo-libo nitong kliyente.
Inabisuhan ng Cebuana Lhuillier ang mga kliyente nito sa pamamagitan ng email na natuklasan nito ang unauthorized downloading sa isa sa email servers nito.
Ayon sa kompanya, maaaring nalantad sa insidente ang personal information ng 900,000 kliyente nito, kabilang ang pangalan, birth date, email address, mobile number at sa ilang kaso, ay income information.
“This incident is now under investigation,” wika ni Privacy Commissioner Raymund Liboro.
Ani Liboro, nagtungo sa NPC noong Biyernes, Enero 19, ang mga kinatawan ng Cebuana Lhuiller upang humingi ng tulong hinggil sa data breach na kinasasangkutan ng kanilang email server.
Sa kanilang pag-uusap ay nangako, aniya, ang kompanya na magsusumite ng mas detalyadong report hinggil sa data breach.
“Cebuana Lhuiller informed us that it has engaged the services of a third party information security service provider to handle their mitigation and response to this incident,” dagdag pa niya.
Kasalukuyang hinihintay ng Privacy body ang mga karagdagang detalye para malaman ang lawak at tindi ng breach.
“Cebuana Lhuiller has 72 hours from discovery of a data breach to report the same to the Commission and affected data subjects. The data subject notification must be done individually, and not further expose the data subject to more harm,” aniya.
Comments are closed.