Komisi Privasi Nasional (NPC) pada hari Rabu mengatakan ribuan subjek data dipengaruhi oleh serangan cyber baru-baru ini di Belanja Keanggotaan S&R.
Dalam sebuah pernyataan, NPC mengatakan telah menerima pemberitahuan pelanggaran awal dari S&R pada 15 November 2021 pukul 16:47 tentang serangan siber yang mungkin telah membahayakan data pribadi anggotanya.
NPC mengatakan bahwa perusahaan menemukan pelanggaran pada 14 November 2021.
Badan privasi mengatakan bahwa S&R kemudian mengajukan laporan pelanggaran tambahan pada 24 November 2021 yang mengonfirmasi bahwa subjek serangan ransomware adalah sistem keanggotaan perusahaan yang memengaruhi 22.000 subjek data.
Mengutip laporan perusahaan, NPC mengatakan bahwa data pribadi anggota S&R seperti tanggal lahir, nomor kontak, dan jenis kelamin telah dikompromikan.
“Berdasarkan pengungkapan dan konfirmasi S&R dari petugas perlindungan data mereka, kartu kredit dan informasi keuangan lainnya tidak termasuk di antara data pribadi yang dikompromikan,” kata badan Privasi.
Sebelumnya, S&R mengatakan bahwa itu menjadi target serangan siber tetapi “timnya segera dan tegas menerapkan protokol keamanan siber kami yang memungkinkan kami untuk melanjutkan operasi sistem kami.”
Perusahaan juga mengatakan bahwa “data keanggotaan terbatas, yang terbatas pada informasi kontak, mungkin telah dikompromikan” dan informasi keuangan anggotanya aman dan terjamin karena “data ini dilindungi oleh langkah-langkah enkripsi seperti yang dipersyaratkan oleh peraturan.”
NPC, bagaimanapun, mengarahkan S&R untuk memberikan laporan teknis tentang insiden tersebut dari perusahaan keamanan siber pihak ketiga.
Badan tersebut juga mengingatkan perusahaan akan kewajibannya untuk sepenuhnya mengungkapkan dan secara individual memberi tahu subjek data yang terpengaruh.
“Mereka (S&R) memberi tahu Komisi bahwa mereka menerapkan langkah-langkah untuk mengamankan sistem mereka, memulihkan data yang disusupi, mencegah pengungkapan lebih lanjut, dan terulangnya serangan serupa,” kata NPC.
Serangan siber terhadap S&R terjadi di tengah masuknya pesan teks spam yang merekrut pelanggan ke tawaran pekerjaan yang mencurigakan dengan gaji tinggi.
NPC menemukan, dalam penyelidikannya, bahwa sindikat terorganisir global berada di balik masuknya pesan teks spam.
Badan Privasi juga meredakan kekhawatiran bahwa pesan spam mungkin disebabkan oleh kebocoran dari formulir pelacakan kontak, dengan mengatakan tidak ada bukti langsung yang menunjukkan korelasi tersebut. -NB, Berita GMA
Posted By : no hk hari ini