Ang napakalaking pag-hack ng mga account ng customer sa Hong Kong-based educational toy maker na VTech, na nag-iwan ng higit sa anim na milyong profile ng mga bata na nakalantad, ay maaaring ang pinakamasamang paglabag sa cybersecurity sa Asia-Pacific ngayong taon.
"Kung gagawa kami ng top-five na listahan ngayon, mauuna ang VTech sa listahan para sa Asia-Pacific batay sa naiulat na bilang ng mga account na apektado," sabi ng senior analyst ng Forrester Research na si Heidi Shey.
Ang insidente sa VTech noong nakaraang buwan ay nakompromiso ang 4.8 milyong account ng magulang at 6.4 milyong kaugnay na profile ng mga bata sa database ng customer ng Learning Lodge app store at mga server ng Kid Connect ng kumpanya.
Apektado rin ang 235,708 magulang at 227,705 na mga anak na account sa Planet VTech online games platform ng kumpanya.
Mas malala pa iyon kaysa sa data breach sa Japanese online shopping mall operator na Rakuten noong Abril, nang ninakaw ang pagkakakilanlan at mga password ng humigit-kumulang limang milyong customer.
Ang isang kamakailang nai-publish na ulat ng Forrester ay nagpakita na ang insidente sa Rakuten ay nakalista bilang ang nangungunang paglabag sa data ng kumpanya sa Asia-Pacific sa nakalipas na 12 buwan. Ang mga detalye ng VTech hack ay inilabas lamang noong nakaraang linggo.
Sinabi ng tagapangulo ng VTech na si Allan Wong Chi-yun na sinisisi niya ang isang "orchestrated at sopistikadong pag-atake sa aming network" para sa insidente, na naranggo bilang pinakamalaking kilalang naka-target na hack sa data ng mga bata sa buong mundo.
Ang komisyoner ng privacy ng Hong Kong na si Stephen Wong Kai-yi noong nakaraang linggo ay nagsabi na ang isang pagsisiyasat ay inilunsad sa sistema ng VTech ng pagkolekta ng personal na data at ang mga pananggalang na ginamit upang protektahan ang impormasyong iyon.
Sinabi ng kumpanya na nakikipagtulungan ito sa pagpapatupad ng batas sa buong mundo upang imbestigahan ang insidente, at umarkila ng US cyber forensic firm na Mandiant upang tumulong sa pagsisikap na iyon.
Mga kumpanya sa mainland Tsina at Hong Kong ay inaasahang mananatiling nasa ilalim ng pagkubkob mula sa lumalaking cyberattacks habang ang bilang ng mga paglabag sa data sa dalawang merkado na iyon ay tumaas ngayong taon.
Ang average na bilang ng mga natukoy na insidente ng cybersecurity sa mainland at sa lungsod ay tumaas ng 417 porsyento sa 1,245, mula sa 241 noong nakaraang taon, ayon sa isang bagong survey ng global professional services firm na PwC.
"Ngayon, nasasaksihan natin ang mga pag-atake mula sa lahat ng mga anggulo, ngunit ang mga industriyang nahaharap sa pinakamaraming epekto ay kinabibilangan ng mga mamimili, tingian at teknolohiya,” Kenneth Wong, PwC China at pinuno ng cybersecurity ng Hong Kong, sinabi noong Huwebes.
Ang data ng customer, mga panloob na talaan at intelektwal na ari-arian ay ang pinaka-target na data sa mga natukoy na cyberattacks sa mainland China at Hong Kong, ayon sa survey ng PwC.
Iniulat ng mga respondent ang 64 porsiyentong pagtaas sa mga insidente sa seguridad na nakompromiso ang mga rekord ng customer, mas matarik kaysa sa pandaigdigang average na pagtaas na 35 porsiyento.
Ang average na kabuuang pagkawala ng pananalapi dahil sa cybercrime para sa mga kumpanya sa mainland at Hong Kong ay tumaas ng 10 porsyento sa US$2.63 milyon, kumpara sa US$2.4 milyon sa survey noong nakaraang taon.
Itinuro ni Wong na ang mga numero mula sa survey nito ay malamang na maging konserbatibo dahil maraming mga kumpanya ang bihirang magpahayag ng mga insidente ng cybersecurity sa kanilang mga operasyon.
Sinabi rin ng mga respondent na ang kasalukuyan at dating mga empleyado ang pinagmulan ng kalahati ng lahat ng nakitang data na lumalabag sa seguridad sa survey.
