Bitcoin Forum

Netong june 13 nga ay nagnotified ang maxicare na nagkaroon ng data breach, parang nagiging target na ng mga hacker ang pinas nagiging madalas na itong nangyayare sa atin, isa ba itong wakeup call sa mga network administrator at mga users na lalong pagitingin ang security, or isa itong kapabayaan lang sa part ng mga organization na ito, kung tutoosin, naman madami namang security measures ang mga org na ito para maging secure ang data, nagtipid ba sila or talagang nahuhuli na tayo sa security,
anung masasabi ninyo dito mga kabitcointalk.

Narito ang link ukol sa balitang ito.
https://kukublanph.data.blog/2024/06/18/alleged-maxicare-philippines-data-breach-exposes-sensitive-personal-and-booking-information/
https://mb.com.ph/2024/6/18/maxicare-healthcare-corporation-notifies-members-of-data-breach

Another data breach nanaman ang naganap ito naman ay sa jollibee
narito ang link ukol sa balita na ito, https://gbhackers.com/threat-actor-claims-breach/
kung nahahack or napapasok ang mga malalaking company na ito hindi malabo talagang kaya nila kahit tayong mga wala infra na nakalagay sa ating mga bahay,
kayat doble ingat sa mga pagclick ng emails or links mga kabitcointalk.

Philippines and database breaches: a pair made in heaven.

Kung may pakealam talaga sila, mulat na mulat na mulat na dapat silang lahat ngayon especially mga government agencies. Halos never ata tayong nagkaroon ng isang taon na walang major database breach. Palibhasa tinitipid naman kadalasan ang cyber security kaya sobrang kalat na kalat na personal data ng mga Philippine citizens.

Dapat magkaroon tayo ng batas sa liability ng isang kumpanya pagdating sa hacking, mga importante at sensitibong information kasi ang na cocompromise na pwedeng ikapahamak ng isang tao, kung wala kasing liability at penalty at paghingi na lang ng paumanhin at pag sorry wala talagang mangyayaring improvement itong mga company na ito, masyado silang nagtitipid pagdating sa cyber security.

Halos lahat naman ng mga corporations are tinatarget ng mga hackers na yan. Sabi nga nila "data is the new oil". Kaya lahat gagawin ng mga hackers na yan para lang makuha yung mga info ng isang company lalong lalo na yung mga customers nila. Mahina talaga ang cyber security sa bansa natin, dapat talaga mag udyok ang pamahalaan natin sa mga bagong henerasyon na tahakin yang landas na yan at magbigay sila ng incentive sa mga tatangkilik sa programa nila. O di kaya ay humingi pa sila ng mga consultants at tagapayo na malakas sa larangan ng cyber security tulad ng Israel. Sa totoo lang, ang daming cybersec experts sa bansa natin na puwedeng pakinabangan ng bansa natin at handang tumulong pero parang nasasawalang bahala lang sila.

May katotohanan itong sinasabi mo na ito, karamihan talaga na mga opisyales natin sa gobyerno ay mga walang pakialam, basta ang sa kanila ay nakaupo sila sa mataas na posisyon ay kanya-kanya sila ng paraan kung pano sila makakakuha ng pera sa ahensya ng gobyerno sila nakapaosisyon.

Kaya hindi narin ako magtataka dyan dahil nakitaan na ng kahinaan ang ating bansa dahil sa kapangitan ng batas na meron tayo, hindi naman dahil sa sinisiraan ko ang bansa natin, sadyang yung ibang mga batas na meron tayo ay mga wala naman talagang kwenta. May mga batas nga tayo pero madami namang butas kaya hindi rin naiimplement ng tama at maayos. Kaya malamang magpatuloy parin ang ganyang mga breaching news in terms of hacking. Nakakahiya ang mga opisyales ng gobyerno natin, biruin mo kung iisipin lang natin ay parang pinagtatawanan lang ng mga hackers ang mga opisyales ng gobyerno natin.

Totoo to, sabi nga ng iba ay kahit anong level ng security ay dadating ang panahon na magiging biktima pa din sila lalo na kung hindi sila mag upgrade ng security level para maiwasan ang hacking dahil patuloy na tatargetin yan ng mga hacker ng paulit ulit hanggang mapasok nila. Pano pa ang security level dito sa bansa natin na sobrang baba na tipong hindi dadaan ang buong taon na walang magiging balita na napasok ng mga hacker.

Heto ang mabigat,


So paano na leaked ang login details that Maxicare's 3rd party.

Ibig sabihin walang alam ang humahawak nito sa mga ganitong threat, and problema eh huli na. So sasabihin na naman nagagawan ng paraan at i patch ang server nila. So ganun na lang lagi yan, kaya dapat prevention at ang mga admin ay dapat talaga nag aadvance learning sa mga ganitong klaseng cyber attack.

Isang malinaw na patunay na kailangan nang pagtuunan ng mas malaking pansin ang cybersecurity. Ito ay isang wake-up call hindi lamang para sa mga network administrators, kundi para rin sa lahat ng users.

Mahalaga ang proactive measures. Dapat laging updated ang security protocols at regular na nagsasagawa ng vulnerability assessments ang mga organisasyon. Maaari rin itong ituring na isang pahiwatig na baka may mga aspeto ng seguridad na hindi gaanong napagtutuunan ng pansin. Maaaring dahilan ito ng kakulangan sa resources, o kaya'y mabilis na pag-evolve ng mga banta na hindi nasasabayan ng security measures.

Sinabi mo pa. Palakasan style kasi sa pagtanggap ng mga applicants kaya yung mga hindi naman talaga worthy sa position yung mga nakaupo lalo na jan sa cyber security. Mas magagaling pa mga part time hacker compared sa cyber security ng bansa.

Idagdag pa jan yung mga outdated na government website na sobrang bagal at pangit ng UI na akala mo ay walang pondo na gnagamit para dito.

Ito nlng Binance ang pinaka recent epic fail nila since ban na ang Binance sa bansa pero wala silang magawa since di nila kayang I pressure ang Binance na wag tumanggap ng PH user.

Kaya dapat ang ihire nila mga hacker din para at least alam ng hacker yung gagawin nilang pangontra sa kapwa hacker nila hehe... just kidding aside lang,  Pero honestly, mas maganda ihire nila yung taong may alam sa hacking pero hindi naman actually hacker.

Kasi kung yung mga opisyales ng cybersecurity parin ang mananatiling nakaupo dyan ay walang mangyayari dahil mananatiling inutil ang ahensya na yan dahil dyan sa mga hinayupak na yan, ang sasabihin nalang nilang palagi ay yung salitang scripted protocol nilang " Gagawan nila ng paraan " tang inumin na dialog yan.. kaya napag-iiwanan ang bansa natin dahil sa mga lintek na nakaupo na yan, dahil kung may ginagawa talaga, edi sana noon pa nila nagawang harangin ang mga ganyang isyu sa totoo lang. At hindi na nauulit yung ganyang pangyayari, diba?

Dapat talaga ay updated ang security ng mga systems nila dahil laging may update na nagaganap at itong mga hacker na ito ay laging updated. Sa government natin, wala ng pag-asa yan tingin ko nga baka sumuko nalang din mga hacker sa panghahack nila dahil wala namang update na ginagawa at pare parehas na data lang ang nakukuha nila. Pero sa private companies, doon sila mas kikita ng malaki kung kaya need din talaga nila mag invest pa ng mas malaking halaga lalong lalo na itong Maxicare. At may panibagong breach nanaman at yun ay si JFC o ang ating pinakabidang masaya, Jollibee.
Threat Actor Claims Breach of Jollibee Fast-Food Gaint (https://gbhackers.com/threat-actor-claims-breach/)

Ay, akala ko Jollibee lang yung nagkaroon ng Data Breach, grabe na talaga, parang biglang spike yung mga data breach sa big companies ah, nakakatakot isipin na ganito yung nangyayari at sana naman ay maging lesson ito para mag-improve na yung data security dito sa Pilipinas, masyado na kasing complacent at relaxed yung mga companies pagdating sa ganitong bagay, di nila alam na ang laki ng tulong ng data security dahil malaking bagay na protektado ng data ng kumpanya, sana ito na din yung maging mitsa ng pagboom ng cyber security jobs sa Pinas.

Yeah totoo yang sinabi mo kabayan kahit naman sa mga governmemt agencies nung nagkaroon ng imbestigasyon sa senado ay nakitaan nga ng pagkakamali since di sila masyadong nag-iinvest sa security at kung nag-invest man ay ganun padin since ang mga hardware at software na gamit ay mostly chinese made which is for me no doubt balit madaling mapasok ng attacker given na kadalasan foreign or chinese din ang mga hacker lalo na ngayong mainit ang usapin ng national security sa ating bansa laban sa chekwa. Kahit yung power grid natin kayang controlin ng chekwa kaya dapat pahalagahan nila yung cyber security kung ayaw talaga na basta na lang mapasok ng simpleng malware lang.

Hindi ba ngyari narin yan sa philhealth natin before yang breach isyu na yan? Ewan ko ano na naging update ngayon dun, tapos ngayon mga private companies naman amg inaatake ng mga hacker na ito.

Sana naman bigyan tuon ng pansin naman ito ng ating gobyerno dahil masyado na itong nakakabahala sa totoo lang naman, kaya mas lalong lumalakas loob ng mga hacker sa ganitong mga bagay.

GG lahat ng details ng mga users niyan, eh mas detailed pa at maraming info yang ganyang kase may mga beneficiaries din. Kahapon lang yung JFC naman, million users ng joliibe at ibang food companies under ng JCF. Lately lang may na dakip na mga hackers ng IT staffs ng MB tapus sinasabing si Art ang mastermind, which is ginawa na niya dati pa yung ganitong scenario.

Sobrang trending netong mga ganito ngayon sa social media ang dami kung nakikita lalo na sa Facebook na ganitong mga news, not sure if legitimate itong mga ganitong news pero mukang talamak nanaman ang hacking ngayon at malalaking company na talaga ang tinatarget nila ngayon, I mean alam na naman din naten lahat yan pagdating talaga sa security talagang mahina tayo dito sa Pinas, marami akong kilalang magagaling pero sa pagkakaalam ko nagkakatalo lang talaga ito sa bayad sa kanila, sobrang laki ng mga company na ito pero hindi sila naglalagay ng budget nila para sa security ng website nila, kaya nangyayari ang mga ganitong hacker, dahil kung palaging updated ang security ng isang company for sure mahihirapan ang hacker na mapasok ito.

Huling nakikita ko sa social media ata ay ung Accenture naman na nagkaroon ng hacking, pero di ko naman tinuloy ang basa kaya hindi ko nakita ang pinakasource ng news. Sobrang kawawa lang talaga tayo dito dahil naleleak ang mga sensitive information naten.

        -   Yang mga hacker ba na yan binebenta ba nila yung information na nakukuha nila sa ibang bansa? Tapos gagamitin yung mga personal info ng mga taong makukuha nila ng impormasyon sa malaking halaga. Napapaisip lang talaga ako kung bakit nila yan ginagawa.

Saka bakit kaya katulad ng Jollibee naman ngayon ang kanilang hinahack ngayon? Hindi rin kasi ako pamilyar dyan kay art na mastermind nyan. Pero nakakabahala talaga yan, dapat dyan maaksyunan ng authority natin yan.

Not really sure kung may mga nabenta naba na mga info or bakit JFC ang target ng mga hacker specifically, basta ang maaring sagot lang niyan is wala sa ayus ang security nila. Although i saw an fb post na third party lang na partnered ng JFC ang na hack at hindi mismo ang system ng JFC kay di pa nag bibigay ng official statement ang Jollibee or JFC about the recent hacks.

Yun ang tamang term mahina yung security or baka meron nag leak sa side ng security nila, mahirap na talaga sa panahon ngayon kung saan lahat ata ng access online possibleng ma hack yung trending na maxicare medyo alarming kasi alam naman natin ung health card yung mga information na nakuha galing dun malamang sa malamang pwedeng magamit or maibenta ung mga yun.

Kailangan talaga ng mga companies mag invest sa security  nila kasi any moment maaari silang madale ng hackers at masira or malugi yung negosyo nila, kaya dapat meron silang mas matatag at mas secure na line.

Madaming companies ang ini-ignore ang security ng mga systems nila, which is one of the reasons na minanaliit ng nila even in government ang IT industry, less invested sila sa mga ganyan, ma equipments, tao even sahod lol. Tapus lahat ng transactions pala nila pati sa gov. eh nasa online database na, tapus pa ganyan ang approach nila for the security ng pulic, kaya face palm ulit.

Sinabi mo, kaya ang end result most of the time eh kinakaya kaya lang talaga ng mga hackers at dahil sa pagtitipid or hindi patutuon ng pansin mas masaklap yung pwedeng maging resulta, unang una eh yung kredibilidad sa customer or end users tapos syempre yung tatamaang business or serbisyo na inooffer, dapat talaga maging more aware yung mga negosyante including na ang government kasi hindi biro yung ganitong mga insidente, seguridad yan ng bawat taong nagtiwala sa kanila..

With all the cyber crimes recently dito sa bansa sana may mag dagdag ng new bills to laws sa atin na maging responsible and liable ang mga company at government agencies regarding sa personal information ng public. Gawin nilang valuable ang mga personal info ng mga tao na mas valuable pa kesa iilang pera kase alam naman ng mga companies na walang pangil batas dito kaya okay lang sa kanila unless some private company or person na mag file against sa kanila based on the experience of the user like identity thief, receiving spam emails and sms dahil sa pagiging irreponsible nila.

Dapat talaga dahil ipagsasawalang bahala lang nila at magkibit balikat kapag may hackings na naganap kung walang batas na magpaparusa sa mga kompanya na maka experience ng hackings. Sobrang lala naman kasi ng data leaking na yan dahil maraming paggagamitan ng mga hacker sa mga information na nakuha nila.

Kaya sobrang dami nating nakukuhang unwanted messages dahil siguro sa mga ganyang pangyayari. Kaya napag isip-isip ko na parang mas delikado yung nangyaring simcard registration natin dahil pag yun ang nadali sobrang lala talaga ang mangyayari dahil andun lahat ng info's natin.

So dapat na talaga magkaroon ng pangil ang batas dahil sobrang hina ng bansa natin laban sa mga cyber crimes na nagaganap.

I'm also curious how it will affect the company kasi diba may stock yang Jollibee eh, same sa cryptocurrency pag may mga ganitong incident ang isang project nakikita natin na nag dudump ang kanilang token so nangyayari rin kaya ito sa mga companies na nasa Pilipinas?

Oo meron ding stock yang jollibee sa aking pagkakaalam kaya malamang for sure sa ganyang isyu na ngyari ay bumagsak ng konti ang price stock ni jollibee for sure sa merkado. At wala rin duda na same lang din talaga yung nangyayari sa crypto at stock in terms of sa ganitong mga problem isyu.

Although may konting pagkakaiba lang na time hour trading dahil sa crypto 24 hrs while sa stocks ay hindi naman ganun ang ngyayari saka sa cryptocurrency ay mas aggressive kesa sa stocks na alam natin.

Tama ka dyan kabayan, mas hihigpitan nila ung seguridad ng mga private info na nakuha nila kung magiging liable sila sa pwedeng mangyaring hack sa kumpanya nila, dapat magkaroon ng dagdag na batas para dito, hindi lang dahil naipasa na yung smcard registration eh tapos na yung pagusisa at pagpapalakas pa ng batas na ito.

sa dami ng nangyayaring hacking activities sa bansa maging ang mga sangay ng gobyerno na mismo dapat matutukan na itong ganitong batas.

Para sa mga establishments or businesses na ganyan is dapat magkaroon sila ng report after 24 hours regarding sa issue nila sa data breaces sa SEC para ma comply agad kasi else alam ko may sanctions pag di nila nagawa yan tsaka alam naman natin dito sa pilipinas is sobrang tipid ng government natin mag invest sa security, at sa tao na talagang kaya protektahan yung system natin. Ewan ko ba para bihira nga lang ako makakita ng cybersecurity mismo sa government eh madalas lang is yung normal na IT support lang meron sila for basic troubleshoot, base lang to sa observation ko ah pag napunta ng mga government establishments.

           -   Yan yung hindi talaga nila pinagtutuunan ng pansin yung IT industry, kaya tama ka din na minamaliit nila ang mga bagay na ganito, pero hindi nila napapansin o naiisip na more on technology na nga naman tayo ngayon at yun din naman madalas na ginagamit ng ating gobyerno.

Talagang nakakadismaya talaga na ang mga karamihang mga opisyales talaga natin iba ang tinatrabaho, sa halip na public service, self service pano makakuha ng pera sa fund ng bayan natin, konti lang yung masasabi nating nagtatrabaho ng maayos talaga.

May naexperience na ako na ganeto na nabreach ang server or nabreach ang network nila, maliit lang na company eto, dalawa lang ginagawa nila pagbabayarin ka nila for some amount in bitcoin, mostly yan ang currency na hinihingi nila, or eppublish nila ito sa darkweb, for big company kasi malaki ang mawawala sa kanila not in money but sa reputation and standing ng company, for example sa medical may mga malalaking taong ayaw malaman ng iba ang sakit nila, at if maexpose iyon malaking impact ito sa kanila, kaya iyong iba napipilitan na magbayad talaga, meron iba tulad nakita ko start from scratch kasi ang breach naman madaming forms eh like for example encrypted ang mga data nyo pero may kopya na sila sa server nila, ang iba naman kinukuha lang talaga data walang encrypting na nangyayare, meron parin ngayon pero bihira mostly ninanakaw nalang nila iyong data, not sure bakit ganun na ang style nila, dati kasi talagang wala kana magagamit sa data mo , simula simula ka na talaga or bayad, ito ay sa naexperience ko ah.

Madagdag ko lang, problema din kasi kadalasan eh after maisabatas yung isang panukala tapos yung mga taong nasa likod eh natalo or natapos na ung term, wala ng kasunod or follow up para paatagin yung batas manapa eh kontrahin ng panibagong batas, kaya nagiging walang kwenta at nagkakabutas, gaya ng sinabi mo konti lang yung nagtatrabaho ng maayos kadalasan talaga pera pera lang, kawawa lang talaga yung mabibiktima kaya dapat talaga patatagin ng mga kumpanya maliit man o malaki yung seguridad nila, mahirap na sa huli ang pagsisi kasi wala naman ganung kalaking ulong yung gobyerno kung sakaling danasin nila yung kamalasan na pagkahack ng system nila.

Welp, yung Gcash KYC system was allegedly breached daw based sa cybersec fb page na "Deep Web Konek". This fb page has reported many breached system kaya legit lahat ng info na binibigay nila. This is based on their investigation pa lang recently kaya wala pang news from local media outlets about this since wala ding mga alam mga news writer/publisher about cybersec space.

At nga pala lately din, may breach din na nangyari sa lazada "allegedly", since may naka on sale na data sa isang hacking forum although hindi pa proven na the same ang data ng Lazada dun sa nasabing leak data... Subrang na kakalulo mga cyber attack lately tsk.

For more data breach na news and info you can follow this page at kay "infosecdad" na page.

https://talkimg.com/images/2024/06/27/h56OJ.jpeg

            -   Pansin ko lang lately, puro breached issue mga nababasa kung mga balita ngayon, hindi paba nagigising ang ating gobyerno dito sa mga ganitong problema? Pambihira naman ang ahensya ng gobyerno natin sa cybercrime division natin, anu yan mga natutulog lang habang mga nakaupo?

Yang sa Lazada breach issue, sa tingin ko matagal na yan, kaya siguro madaming mga scammer ang nakakalusot parin sa lazada na kung saan puro pangiiscam lang ang mga reklamo ng mga customers nila, hindi na talaga nagiging maganda ang mga ngyayaring ito.

Pakiramdam ko, gumagawa naman sila ng mga hakbang para palakasin ang seguridad ng kanilang mga websites. Sadya nga lang na mahina pa rin ito at kaya pa rin pasukin ng mga hackers. Sa tingin ko, budget ang isa sa dahilan kaya ganito pa rin ang nangyayari dahil hindi sila makagastos ng malaki para mas lumakas pa ang seguridad.

Sa kabuuan, sa tingin ko normal na lang din ang hacking kagaya sa cryptocurrency. Alam naman natin na may mga CEX at DEX na nahuhulog din sa hacking incident dahil sa kakulangan sa seguridad. Para sa akin, magadang wake-up call ito para sa gobyerno natin para paigtingin pa ang seguridad ng kanilang mga websites dahil libo-libong impormasyon ang pwede nilang kunin at ibenta online. Ang natatandaan ko na huli ay yung sa Jolibee.

      -     Nakakadismaya naman kapag ganyan na binabalewala nila ang security na kung tutuusin naman kahit pa mahal ang magastos nila sa bagay na ganyan ay capable naman silang gawin yan either private o government pa yan.

Sana yung mga ganyang sitwasyon na binabalewala lang nila ay mas pagtuunan nila ng pansin yung ganitong mga senaryo o incident para hindi sila namamiit ng mga hackers dahil nakakahiya yun honestly speaking.

Maidagdag ko lang pero ang mga nangyayare breach kung saan saang dako ng bansa ay naiplant na dati pa, maaring ang mga ito ay natutulog nalang sa mga systems nila ng hindi natin namamalayan, mayroon akong nabasa before na kung sakali at hindi mo nilinis ang iyong system at hinayaan mo ang mga antivirus or mga security, hindi nito totally naaalis ang isang malware, sapagkat kung mayroong update na inilabas ang antivirus companies, kalimitan mayroon silang hinahanap na file or exe file something at ito ay inaalis at binubura nila, subalit mayroon ng iba pang mga nkatanim sa ating system at ito ay nagaanty lang na maactivate, kayat maari na ganeto ang sitwasyun hindi ba nakakatakot kung iisipin natin?