​Wyciekły dane przedsiębiorców, zgłaszających się po pomoc w sprawie koronawirusa

Do wycieku miało dojść za sprawą błędu na rządowej stronie, za pośrednictwem której przedsiębiorcy mogli zgłaszać chęć uzyskania wsparcia dla firm znajdujących się w trudnej sytuacji na skutek epidemii koronawirusa. Po zalogowaniu mogli oni zobaczyć dane osobowe należące do innych osób. Przedstawiciele agencji Small Business Administration potwierdzili w wypowiedzi dla serwisu Business Insider, że w ten sposób w niepowołane ręce mogły trafić dane należące do 7913 przedsiębiorców ubiegających się o pomoc.

Do podobnego incydentu doszło także w Polsce. Jak donosi serwis Niebezpiecznik.pl, na skutek błędu pracowników ZUS do przedsiębiorców zostały rozesłane wiadomości e-mail dotyczące programu Tarczy Antykryzysowej zawierające w polu "adresat" adresy e-mail innych podmiotów.

Sprawę komentuje Mateusz Piątek, product manager rozwiązania do ochrony przed wyciekiem danych Safetica w firmie DAGMA Bezpieczeństwo IT.

- Wyjątkowo mamy w tym przypadku do czynienia ze zmianą ról, kiedy to przedsiębiorcy są ofiarami wycieku danych. Mogłoby się wydawać, że dla tego typu podmiotów incydenty takie nie są zagrożeniem w równym stopniu, co dla osób prywatnych - w końcu trudno mówić tutaj o naruszeniu prywatności. Warto jednak uzmysłowić sobie, co przestępcy mogą z tego typu danymi zrobić. W tym przypadku jak na talerzu dostają informacje, które następnie mogą zostać wykorzystane w kampanii phishingowej. Adresy e-mail potencjalnych ofiar wraz z informacją, że w związku z trwającą epidemią są w trudnej sytuacji ekonomicznej, to wystarczający materiał, by przeprowadzić atak socjotechniczny na pracowników. To co będzie działo się dalej zależy potem wyłącznie od intencji oraz pomysłowości przestępcy - ostrzega Mateusz Piątek z DAGMA Bezpieczeństwo IT.