eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Wyciek danych firm, które zgłosiły się po pomoc w czasie pandemii

Wyciek danych firm, które zgłosiły się po pomoc w czasie pandemii

2020-04-30 11:39

Wyciek danych firm, które zgłosiły się po pomoc w czasie pandemii

Wyciek danych ©  alphaspirit - Fotolia.com

DAGMA informuje o wycieku danych blisko 8000 amerykańskich przedsiębiorców, którzy zgłosili się po federalną pomoc w związku z pandemią. Wydarzenie nie bez precedensu, ponieważ okazuje się, że podobne incydenty miały miejsce również w innym krajach, w tym w Polsce.

Przeczytaj także: Firma odporna na wyciek danych - jak to zrobić?

Jak pisze DAGMA, wspomniany we wstępie wyciek danych miał być następstwem błędu rządowej witryny, za pośrednictwem której przedsiębiorcy mogli wnioskować o wsparcie w związku z pandemią COVID-19.

Oczom wnioskodawców, którzy zalogowali się na tę stronę, mogły ukazać się dane osobowe 7913 innych przedsiębiorców, którzy również ubiegali się o pomoc państwa - przyznali przedstawiciele agencji Small Business Administration w rozmowie z Business Insider.

Okazuje się, że do całkiem podobnego incydentu doszło również w Polsce. Jak donosi serwis Niebezpiecznik.pl, na skutek błędu pracowników ZUS do przedsiębiorców zostały rozesłane wiadomości e-mail dotyczące programu Tarczy Antykryzysowej zawierające w polu „adresat” adresy e-mail innych podmiotów.

Ten sam problem na całym świecie


Sprawę komentuje Mateusz Piątek, product manager rozwiązania do ochrony przed wyciekiem danych Safetica w firmie DAGMA Bezpieczeństwo IT.

fot. alphaspirit - Fotolia.com

Wyciek danych

Wyciekły dane przedsiębiorców, zgłaszających się po pomoc w sprawie koronawirusa.


- Wyjątkowo mamy w tym przypadku do czynienia ze zmianą ról, kiedy to przedsiębiorcy są ofiarami wycieku danych. Mogłoby się wydawać, że dla tego typu podmiotów incydenty takie nie są zagrożeniem w równym stopniu, co dla osób prywatnych – w końcu trudno mówić tutaj o naruszeniu prywatności. Warto jednak uzmysłowić sobie, co przestępcy mogą z tego typu danymi zrobić. W tym przypadku jak na talerzu dostają informacje, które następnie mogą zostać wykorzystane w kampanii phishingowej. Adresy e-mail potencjalnych ofiar wraz z informacją, że w związku z trwającą epidemią są w trudnej sytuacji ekonomicznej, to wystarczający materiał, by przeprowadzić atak socjotechniczny na pracowników. To co będzie działo się dalej zależy potem wyłącznie od intencji oraz pomysłowości przestępcy – ostrzega Mateusz Piątek z DAGMA Bezpieczeństwo IT.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: