NBI, pinanagot ng mga eksperto sa teknolohiya sa naganap na data breach
Pinanangot ng Computer Professionals’ Union (CPU) ang National Bureau of Investigation (NBI) sa naganap na malawakang data breach sa database ng ahensya na naglalaman ng maseselang impormasyon ng mga Pilipino.
Nalantad sa data breach ang pribadong impormasyon na isinumite ng mga Pilipinong kumukuha ng NBI clearance. Kasama dito ang kanilang mga pangalan, kumpletong address, ID na ginamit, dahilan kung bakit kumukuha ng papeles, paraan ng pagbayad at iba pang personal na datos mula 2016 hanggang 2024.
Ang NBI clearance ay ginagamit para sa pagkuha ng trabaho, paglabas ng bansa at iba pang ligal na proseso. Ang pagkakalantad ng mga detalye nito ay maaring gamitin para sa pagnanakaw ng identidad (identity theft) at iba pang krimen. Naka-post ngayon ang maseselang impormasyon sa dark web, kung saan maari itong maakses ninuman.
Itinanggi ng NBI na sa kanila nanggaling ang butas sa seguridad at sinabing nagmula ito sa hindi pinangalanang pribadong kumpanya na responsable sa pagproseso ng mga aplikasyon na isinusumite sa ahensya.
Binatikos ng CPU ang pagdadahilang ito.
“Pinatatatampok ng insidenteng ito ang kapalapakan at kapabayaan ng NBI na tiyakin at pangalagaan ang personal na impormasyon ng mga Pilipino,” ayon sa grupo. Tulad ng naunang mga data breach, ni hindi protektado ng password ang mga datos na nakuha ng hacker. Ang malala, ang mga impormasyon na ito ay ipinagkatiwala ng NBI sa isang third party provider o pribadong kumpanya na walang pananagutan sa publiko.
“Dapat managot ang NBI…sa matagalang implikasyon ng pagkakabunyag ng mga personal na impormasyon, laluna sa harap ng dumaraming kaso ng scam, panloloko, pagnanakaw ng identidad at marami pang porma ng cybercrime,” pahayag ng CPU.
Ang data breach sa NBI ay huli lamang sa serye ng kapalpakan ng mga ahensya ng estado at kakontrata nilang mga pribadong kumpanya na pangalagaan ang sensitibong mga impormasyon ng mamamayan.