Pinagpapaliwanag ngayon ng National Privacy Commission (NPC) ang Cathay Pacific Airways kaugnay sa nangyaring data breach kung saan naapektuhan ang personal na impormasyon ng mahigit 100,000 Pinoy.
Bukod dito, nasa 35,700 Philippine passport number at mahigit 100 credit card number din ang na-expose.
Sa ulat na isinumite sa NPC noong October 25 sinabi ng Cathay Pacific na noong March 13, napansin nila ang “suspicious activity” sa kanilang network na agad namang inimbestigahan.
May 7 nang kumpirmahin ng mga forensics investigator ang cyber-attack.
Kabilang sa nakuha ay mga personal na impormasyon ng mga pasahero ng Cathay at ng Hong Kong Dragon Airlines at personal data ng mga miyembro ng frequent flyer program ng paliparan at ng Asia Miles.
Ayon sa Cathay, wala namang na-access na travel o loyalty profile ang mga hacker at wala ring nakompromiso na mga password.
Pero ayon sa NPC – bigo ang pamunuan ng paliparan na i-report agad sa komisyon ang data breach matapos itong makumpirma.
Kaugnay nito, binigyan ng NPC ng sampung araw ang Cathay para magpaliwanag at kung bakit hindi dapat maparusahan ang mga responsableng opisyal sa data breach.
May limang araw din ito para isumite sa NPC ang kanilang report hinggil sa mga hakbang na ginawa nito para solusyunan ang problema.
