Ipinag-utos ng National Privacy Commission (NPC) sa Jollibee Food Corporation ang pansamantalang pagsususpinde ng online delivery site nito matapos na magkaroon ng data breach sa website.

Pansamantalang isinara ng Jollibee Food Corporation ang online delivery website nito simula kahapon. Ito ay matapos ipag-utos ng NPC sa fastfood giant kasunod ng iniulat ng kumpanya na data breach sa kanilang website noong Disyembre 2017.

Sa inilabas na order ng NPC, inamin ng data privacy officer ng fastfood chain na hindi updated ang kanilang data protection at ang ilang personal information ay hindi encrypted.

Ayon sa Complaints and Investigation Division (CID) ng NPC, sa kanilang isinagawang vulnerability assessment sa website matapos ang data breach ay nakita nilang nananatili itong hindi ligtas.

Nasa panganib pa rin umano na ma-access ng mga masasamang loob ang mga personal information ng Jollibee customers kahit na mayroon lamang limitadong technical knowledge ang mga ito.

Tinatayang nasa labinwalong milyong mga customer ng food chain ang nasa “very high risk” o panganib ayon sa ahensya.

Bukod sa suspensyon sa kanilang online delivery site, pinagsusumite rin ng NPC ang kumpanya ng security plan para sa pagpapalakas ng kanilang website sa loob ng sampung araw.

Samantala, bukod sa Jollibee, nakaranas rin ng data breach ang website ng WenPhil Corporation o Wendy’s Philippines

Sa kanilang ipinadalang text message sa mga consumer, nakuha umano ng mga attacker ang ilang impormasyon tulad ng pangalan, email address at contact numbers ng mga customer.

Una nang ipinag-utos noong nakaraang linggo ng NPC sa Wendys na ipaalam ang tungkol dito sa kanilang mga affected data subjects ang tungkol sa data breach na posible umanong magresulta sa mga kaso identity fraud.

( Mirasol Abogadil / UNTV Correspondent )

Tags: Jollibee, NPC, online delivery