Yn ystod 2009 – 2010 bu Ffion yn gweithio ar achos lle oedd data cannoedd o filoedd o bensiynwyr wedi cael eu datgelu ar y we.
Meddai Ffion: “Y ffordd ‘natho ni ffeindio hyn mas yw bod un o swyddogion uchel cwmni mawr pensiynau digwydd bod wedi cael ipad newydd gan ei fab ar ei ben-blwydd.
Dyma nhw’n googlo ei enw a’r peth cynta ddaeth lan oedd y pension slip gyda’r manylion i gyd. ‘Natho ni ffeindio mas bod pension slips cannoedd o filoedd o bobl dros y byd i gyd wedi eu cyhoeddi ar-lein.”
Felly beth yw rôl Ffion mewn achos fel hyn?
Meddai: “Trio ffeindio mas beth yw ffynhonnell y peth fel bod ni’n gallu stopio fe. Wedyn ystyried beth yw’r goblygiadau cyfreithlon sy’ gan gwmnïau.
“Maen nhw (y cwmnïau) gorfod dweud wrth y pobl os ydy data personol nhw wedi mynd a maen nhw’n gorfod dweud wrth y regulators. Achos bod y data ‘ma wedi cael ei ddwyn gan bobl ar draws y byd oedd rhaid i ni wybod beth oedd y rheolau ym mhob un o’r gwledydd hynny felly oedd e’n dipyn o waith.
“Y cwestiwn yw beth mae rhywun yn gallu neud gyda’r wybodaeth yna felly rhyw fath o identity fraud yw’r gwaethaf maen nhw’n gallu neud.
“Gallen nhw ar y pryd hynny wedi trio agor account dan un o’r bobl ma, effeithio ar eu credit score nhw.
“Gymrodd hi ddim sbel i ni (i ddod o hyd i’r troseddwyr) ond mae’n anodd i gael nhw i’r llys ac i’r carchar. Maen nhw’n aml mewn gwledydd eraill a ni ffaelu cael extradition.
“Gyda rhai pethau dyw troseddwyr ddim yn gallu gwneud lot gyda’r rhif 16 ffigwr (ar gerdyn banc neu credyd). Mae angen y CVV (y rhif tri digid ar gefn y garden) – hwnna yw’r rhif cudd.
“Beth mae lot o droseddwyr yn gwneud yw credit card harvesting – ceisio ymosod ar wefan yr online retailers ‘ma a rhoi eu hunain rhwng y person sy’n talu a’r cwmni a gwneud yn siŵr fod yr arian yn cael ei arallgyfeirio.
“Mae’n anodd i gwmnïau ddala lan gyda popeth.”