SSS Data Breach: Personal Records ng 9.4 Milyong Miyembro ang Nalantad sa Ransomware Attack

Inihayag ng Social Security System (SSS) noong Lunes na ang isang ransomware group na nagpapakilala bilang “Phantom Circuit” ay nag-access ng mga server ng database ng miyembro nito noong Marso 6, na nag-encrypt ng mga backup record at nag-exfiltrate ng kung ano ang sinasabi nito ay isang 2.3-terabyte na archive ng personal na datos ng miyembro na sumasaklaw sa 9.4 milyong indibidwal.

Ang paglabag ay ang pinakamalaking insidente ng datos ng gobyerno sa kasaysayan ng Pilipinas ayon sa bilang ng apektadong miyembro, na nalampasan ang 2016 COMELEC leak na inilantad ang mga talaan ng botante ng humigit-kumulang 55 milyong Pilipino.

Ano ang Nakompromiso

Kinumpirma ng SSS President at CEO na si Rolando Macasaet na ang mga sumusunod na data field ay kasama sa paglabag:

• Buong pangalan, petsa ng kapanganakan, at home address
• SSS number at impormasyon ng employer
• Kasaysayan ng buwanang kontribusyon
• Mga aktibong balanse ng utang at kasaysayan ng pagbabayad
• Mga detalye ng bank account para sa mga miyembro na naka-enroll sa mga programa ng direct credit

Binigyang-diin ng ahensya na ang sistema ng disbursement ng pensiyon ay hindi apektado, at ang mga pensiyon at paglabas ng benepisyo ay magpapatuloy nang normal.

Paano Protektahan ang Iyong Sarili

Ang mga miyembro ng SSS ay dapat agad na:

1. Subaybayan ang mga bank account na naka-link sa kanilang mga rekord ng SSS para sa mga hindi awtorisadong transaksyon
2. Mag-enable ng two-factor authentication sa kanilang SSS online account sa my.sss.gov.ph
3. Mag-ingat sa mga phishing calls o SMS messages na nag-aangaking mula sa SSS