Komisi Privasi Nasional (NPC) sekarang sedang menyelidiki kemungkinan pelanggaran data pribadi menyusul transaksi bank tidak sah “Mark Nagoyo”, yang mentransfer dana dari pemegang rekening BDO Unibank Inc. yang tidak menaruh curiga ke rekening bank fiktif.
Dalam sebuah pernyataan, Komisaris Privasi John Henry Naga mengatakan Divisi Pengaduan dan Investigasi NPC memulai penyelidikan atas “insiden keamanan serius ini untuk menentukan sejauh mana kompromi dan pelanggaran apa pun terhadap Data Privacy Act (DPA)” pada 11 Desember.
Pekan lalu, para korban turun ke media sosial untuk melaporkan penarikan tidak sah dari akun BDO mereka dan ditransfer ke akun “Mark Nagoyo” tertentu dengan Union Bank of the Philippines (UBP).
Dana yang diambil dari pemegang akun BDO dilaporkan ditransfer ke akun fiktif untuk memperoleh cryptocurrency.
“Pada 13 Desember 2021, NPC telah mengeluarkan pemberitahuan kepada BDO dan Unionbank untuk menjelaskan, termasuk mewajibkan bank untuk memberikan informasi, dokumen, bukti, atau saksi tambahan, jika diperlukan,” kata Naga.
“NPC terus berkoordinasi dengan kedua bank terkait dengan penyelidikan spontan atas insiden keamanan tersebut,” tambahnya.
Bangko Sentral ng Pilipinas telah membentuk satgas untuk mengusut lebih dalam.
Sementara itu, BDO telah mulai memproses penggantian dana dari hampir 700 klien yang terkena dampak transaksi penipuan.
“Di bawah Aturan Prosedur NPC, penyelidikan sua sponte memungkinkan Komisi untuk menyelidiki kemungkinan pelanggaran data pribadi bahkan tanpa keluhan resmi dari publik atau pihak ketiga,” kata kepala Privasi.
“NPC juga melihat relevansi sistem BDO yang berusia 10 tahun dengan dugaan insiden keamanan dan untuk menentukan apakah pengamanan teknis, organisasi, dan fisik yang memadai telah diterapkan untuk mencegah pengungkapan informasi pribadi yang tidak sah yang mungkin telah terkandung dalam sistem,” tambahnya.
Untuk mengingatkan, Gubernur BSP Benjamin Diokno mengatakan bahwa bank sentral juga telah menerima informasi bahwa insiden tersebut melibatkan layanan 10 tahun dari pemberi pinjaman yang dipimpin Sy yang sudah jatuh tempo pada awal tahun 2022.
“Selain membutuhkan bukti dan informasi tambahan, NPC telah memerintahkan BDO dan Unionbank untuk menghadiri konferensi klarifikasi, pada 4 Januari 2022, untuk memverifikasi dan mengklarifikasi bukti yang diajukan oleh bank sehubungan dengan penyelidikan,” kata Naga.
“NPC meyakinkan publik bahwa semua langkah yang diperlukan untuk melindungi hak-hak subjek data harus diambil dan bahwa Komisi akan menjalankan sepenuhnya kekuasaannya berdasarkan hukum terhadap pihak mana pun yang terbukti melanggar DPA (Undang-Undang Privasi Data). ),” dia berkata.
BSP telah melacak dua hingga empat orang di balik akun “Mark Nagoyo”.
UnionBank, di sisi lain, mengidentifikasi enam orang yang berkepentingan di balik insiden peretasan tersebut.
“Komisi juga berkoordinasi dengan instansi pemerintah lainnya sehubungan dengan insiden keamanan ini,” kata kepala NPC. – BM, Berita GMA
Posted By : no hk hari ini