Una sa Balita

Cathay Pacific na-hack; 100K Pinoy passport, credit card nanakaw

By
0 466

NAHAGIP sa data breach ng Cathay Pacific Airways Ltd. ang datos ng tinata­yang 102,000 Filipino passport at credit card, ayon sa National Privacy Commission (NPC).

Dahil dito, inutusan ng NPC nitong Sabado ang Hong Kong flag carrier na magpaliwanag kung bakit hindi nito ipinaalam sa komisyon sa tamang panahon ang data breach na naganap noon pang Marso kung kailan nakompromiso ang sensitibong impormasyon ng 102,209 na pasahero nitong galing sa Pilipinas.

Ayon sa NPC, kasama sa nanakaw na impormasyon bukod sa pangalan ng pasahero ay ang birthday, telephone number, e-mail, credit card number, address, passport number, historical travel information, identity card number at iba pa.
Sabi ng NPC, noong Oktubre 25 lamang ipinaalam ng Cathay Pacific ang data breach samantalang Mayo 7 pa nito nakumpirmang nakompromiso na ang personal data ng ilang pasahero nito.

Sa report ng Cathay Pacific sa NPC, sinabi nitong kamakailan lang nila napagtanto ang mga Pinoy na apektado nang sinuri nito ang mga passport detail, address at telephone number.

Sa 102,209 na pasaherong galing Pilipinas na apektado, 35,700 ang passport number na nakuha at 144 credit card number ang nakompromiso.

“On the surface, there appears to be a failure on the part of Cathay to ­report to the Commission what it knew about the data breach at the time it confirmed unautho­rized access, and what the affected data fields are,” sabi ng NPC.
Dagdag pa ng komisyon, hindi man lang ito nagbigay ng timeline ng mga pangyayari na siyang makapagsasabi kung nag-report nga ito sa tamang panahon.

Pinagpapaliwanag ng NPC ang Cathay kung bakit hindi dapat parusahan ang kompanya at ang mga opisyal nitong nagtago na may mga security breach na palang nangyari at nakompromiso na ang personal data ng mga pasahero nito.

Dagdag pa ng NPC, kriminal ang kasong maaaring isampa sa Cathay at sa mga opisyal nito dahil sa hindi pag-report “in a timely ­manner.” ­