Wendy’s Philippines na-hack

Naglabas ng kautusan ang National Privacy Commission (NPC) noong Miyerkoles (Mayo 2) kaugnay sa naganap na data breach sa database ng fast food chain na Wendy’s Philippines.

“On 23 April 2018, yet unknown persons published online a database containing the Wendy’s Philippine website in its entirety. This Commission obtained a copy of this database that same day,” nakasaad sa order ng NPC na inilabas ng tanggapan ni Complaints and Investigations Division Chief Francis Euston R. Acero.

Naka-post sa website ng NPC ang nasabing kautusan sa Wendy’s.

Sabi pa sa NPC ­order, noong Abril 26 ay ­ipinabatid ng Wendy’s sa komisyon na na-infiltrate ang kanilang website, nakuha ang personal data at ang database na hawak ng NPC ay “true copy” ng Wendy’s online database mula sa Philippine website nito.

Noong Mayo 2 umano ay humarap sa NPC ang mga kinatawan ng Wendy’s para sagutin ang mga katanungan sa kanila ng Complaints and Investigations Division kaugnay sa naganap na data breach ngunit nabigo ang Wendy’s na makapagbigay ng karagdagang detalye sa insidente.

Inamin din umano ng Wendy’s na hindi pa nila naipapaalam sa mga “affected data subject” ang lawak ng data breach sa kanilang website.

Tinatayang 82,150 records ang na-expose sa data breach, kabilang ang mga personal na impormasyon katulad ng mga pangalan, contact number, home address, hashed passwords, transaction details at iba pang mode of payment ng mga kustomer ng Wendy’s, loyalty card members at maging ang mga nag-a-apply sa kanila ng trabaho.

Dahil dito, inatasan ng NPC ang Wendy’s na ipagbigay-alam sa lahat ng naapektuhan ng data breach ang insidente dahil maaaring magamit ito sa identity fraud at ipaliwanag sa komisyon kung bakit hindi sila dapat patawan ng kaukulang aksyon sa kabiguang ipaalam agad sa mga “affected data subject” ang nangyari alinsunod sa NPC Circular No. 16-03.