Wyciekły dane przedsiębiorców, zgłaszających się po pomoc w sprawie koronawirusa – ten sam problem na całym świecie

W Stanach Zjednoczonych wyciekły dane blisko 8000 przedsiębiorstw, które zgłosiły się po federalną pomoc w związku z pandemią i wywołanym przez nią kryzysem. Nie jest to jedyny incydent tego typu – podobne sytuacje mają miejsce na całym świecie, także w Polsce.

Do wycieku miało dojść za sprawą błędu na rządowej stronie, za pośrednictwem której przedsiębiorcy mogli zgłaszać chęć uzyskania wsparcia dla firm znajdujących się w trudnej sytuacji na skutek epidemii koronawirusa. Po zalogowaniu mogli oni zobaczyć dane osobowe należące do innych osób. Przedstawiciele agencji Small Business Administration potwierdzili w wypowiedzi dla serwisu Business Insider, że w ten sposób w niepowołane ręce mogły trafić dane należące do 7913 przedsiębiorców ubiegających się o pomoc.

Do podobnego incydentu doszło także w Polsce. Jak donosi serwis Niebezpiecznik.pl, na skutek błędu pracowników ZUS do przedsiębiorców zostały rozesłane wiadomości e-mail dotyczące programu Tarczy Antykryzowej zawierające w polu „adresat” adresy e-mail innych podmiotów.

Ten sam problem na całym świecie

Wyjątkowo mamy w tym przypadku do czynienia ze zmianą ról, kiedy to przedsiębiorcy są ofiarami wycieku danych. Mogłoby się wydawać, że dla tego typu podmiotów incydenty takie nie są zagrożeniem w równym stopniu, co dla osób prywatnych – w końcu trudno mówić tutaj o naruszeniu prywatności. Warto jednak uzmysłowić sobie, co przestępcy mogą z tego typu danymi zrobić. W tym przypadku jak na talerzu dostają informacje, które następnie mogą zostać wykorzystane w kampanii phishingowej. Adresy e-mail potencjalnych ofiar wraz z informacją, że w związku z trwającą epidemią są w trudnej sytuacji ekonomicznej, to wystarczający materiał, by przeprowadzić atak socjotechniczny na pracowników. To co będzie działo się dalej zależy potem wyłącznie od intencji oraz pomysłowości przestępcy

Mateusz Piątek
Product Manager Safetica w firmie DAGMA
email