Naglabas ng babala ang National Bureau of Investigation (NBI) hinggil sa posibilidad na gamitin ng mga cybercriminals ang mga personal data ng mga miyembro ng Philippine Health Insurance Corporation (PhilHealth) na na-exposed matapos ang data breach na naganap sa sistema ng naturang state insurer noong nakaraang buwan.
Kaugnay nito ay pinayuhan ng NBI ang mga PhilHealth members na kaagad na i-update ang kanilang online credentials upang makaiwas dito.
Napag-alaman kay NBI Cybercrime Division Chief Jeremy Lotoc na ang mga na-expose na personal data ay maaaring gamitin ng mga cybercriminals sa paglikha ng mga fictitious e-wallet accounts, online bank accounts, social media-messaging accounts at iba pa upang makapanloko ng kapwa.
Dahil dito, dapat aniyang i-update kaagad ng mga miyembro ng PhilHealth kanilang mga accounts at palitan ang kanilang mga passwords, email addresses, cell phone numbers, at iba pang detalye na naisumite upang maiwasang mabiktima ng mga ito.
Kasabay nito, nagbabala rin si Lotoc na ang mga uploaded PhilHealth data ay maaaring mayroon ring mga malisyosong payloads na makaka-infect ng mga computer systems at magdudulot ng karagdagang pinsala sa mga biktima.
Ayon pa sa NBI official, ang pag-download ng mga ninakaw na datos nang walang otoridad ay maaari ring may legal na implikasyon sa ilalim ng Data Privacy Act.
Matatandaan na kailan lamang ay nabiktima ng Medusa ransomware attack ang sistem ang PhilHealth at nang hindi ito magbayad ng $300,000 sa mga hackers ay ini-upload ang ninakaw nilang datos sa isang website, sanhi upang malantad ang mga ito sa publiko.
