Wyciek danych firm, które zgłosiły się po pomoc w czasie pandemii

Przeczytaj także: Firma odporna na wyciek danych - jak to zrobić?

Jak pisze DAGMA, wspomniany we wstępie wyciek danych miał być następstwem błędu rządowej witryny, za pośrednictwem której przedsiębiorcy mogli wnioskować o wsparcie w związku z pandemią COVID-19.

Oczom wnioskodawców, którzy zalogowali się na tę stronę, mogły ukazać się dane osobowe 7913 innych przedsiębiorców, którzy również ubiegali się o pomoc państwa - przyznali przedstawiciele agencji Small Business Administration w rozmowie z Business Insider.

Okazuje się, że do całkiem podobnego incydentu doszło również w Polsce. Jak donosi serwis Niebezpiecznik.pl, na skutek błędu pracowników ZUS do przedsiębiorców zostały rozesłane wiadomości e-mail dotyczące programu Tarczy Antykryzysowej zawierające w polu „adresat” adresy e-mail innych podmiotów.

Ten sam problem na całym świecie

Sprawę komentuje Mateusz Piątek, product manager rozwiązania do ochrony przed wyciekiem danych Safetica w firmie DAGMA Bezpieczeństwo IT.

- Wyjątkowo mamy w tym przypadku do czynienia ze zmianą ról, kiedy to przedsiębiorcy są ofiarami wycieku danych. Mogłoby się wydawać, że dla tego typu podmiotów incydenty takie nie są zagrożeniem w równym stopniu, co dla osób prywatnych – w końcu trudno mówić tutaj o naruszeniu prywatności. Warto jednak uzmysłowić sobie, co przestępcy mogą z tego typu danymi zrobić. W tym przypadku jak na talerzu dostają informacje, które następnie mogą zostać wykorzystane w kampanii phishingowej. Adresy e-mail potencjalnych ofiar wraz z informacją, że w związku z trwającą epidemią są w trudnej sytuacji ekonomicznej, to wystarczający materiał, by przeprowadzić atak socjotechniczny na pracowników. To co będzie działo się dalej zależy potem wyłącznie od intencji oraz pomysłowości przestępcy – ostrzega Mateusz Piątek z DAGMA Bezpieczeństwo IT.