Pinangangambahan na nakompromiso ang impormasyon ng 22,000 miyembro ng S&R Membership Shopping matapos ang isang insidente ng ‘cyber-attack.’
Kasunod ito nang pagkakatanggap ng National Privacy Commission (NPC) ng breach notification report mula sa naturang establismento.
Ayon kay Atty. Rainier Milanes, chief ng NPC-Compliance and Monitoring Division, kabilang sa mga maaring nakompromiso ay ang araw ng kapanganakan, contact number at kasarian ng mga miyembro ng S&R.
Kahapon ay nagsumite ang S&R ng supplemental breach report kaugnay sa insidente noong nakaraang Nobyembre 14 at kinumpirma na ang naging target sa cyber-attack ay ang kanilang membership system.
Sa ulat, sinabi ng Data Protection Office ng S&R na hindi naman nadamay ang impormasyon sa mga credit cards ng kanilang mga miyembro.
Ibinahagi na rin ng S&R na gumawa na sila ng mga hakbang para mabawi ang mga nakuhang datos at upang hindi na maulit ang insidente.
Inatasan naman sila ng NPC, magsumite ng technical report ng insidente mula sa isang third-party cyber security firm at abisuhan ang lahat ng kanilang mga miyembro ukol sa insidente.