183

Delivery websites ng Jollibee, Wendy’s sinuspinde dahil sa ‘data breach’

Sharing is caring!

Inatasan ng National Privacy Commission ang fast-food chain Jollibee na suspendihin ang operasyon ng kanilang delivery websites dahil sa kapalpakan ng kanilang sistema.

Sa abisong ng NPC noong May 4, inutusan nito ang naturang kumpanya na suspendihin jollibeedelivery.com “for an indefinite time until the site’s identified vulnerabilities are addressed.”

Sabi ng komisyon, inamin ng data privacy officer ng Jollibee na hindi ‘up to date’ ang kanilang database protection at ilan sa kanilang mga data, kabilang ang personal information ay pawang ‘unencrypted’.

Sa ginawang pagsisiyasat ng Complaints and Investigation Division ng NPC, nadiskubreng ‘vulnerable to unauthorized access’ ang website ng Jollibee.

“Such vulnerabilities may allow malefactors with little to moderate technical knowledge and skill to access personal information of Jollibee patrons through its website,” sabi ng komisyon.

Sa pagsusuri sa jollibeedelivery.com, makikitang hindi na ito tumatanggap ng delivery request. Sa halip, inabisuhan nito ang kanilang kliyente na tumawag sa kanilang hotline sa #87000.

Bukod sa suspensiyon ng website, inatasan din ng privacy watchdog ang Jollibeen na magsumite ng plano para mapangalagaan ang data base ng kanilang website at magbigay ng buwanang progress report sa naturang isyu.

Noong nagdaang linggo, inatasan din ng komisyon ang Wendy’s Philippines na abisuhan ang kanilang mga suki kaugnay sa data breach ng kanilang website noong Abril 23.

Tinatayang aabot sa 82,150 records kabilang ang personal details tulad ng pangalan, contact numbers, home addresses, hashed passwords, transaction details, at mode of payment of customers, ang na-expose sa leak ng website ng Wendy’s.

Makibahagi: Ano ang masasabi mo sa balita na ito?