Prosili tylko o pomoc, a ich dane wyciekły z rządowej usługi

Wyciekły dane przedsiębiorców z USA ubiegających o zapomogę

Po zalogowaniu się w rządowej usłudze, przedstawiciele firm ze Stanów Zjednoczonych mogli zobaczyć dane osobowe ponad 7900 innych przedsiębiorców, którzy także zgłosili się po pomoc. Był to efekt błędu na oficjalnej stronie – błędu, do którego nie powinno dojść.

W erze cyfrowej zostawiamy swoje dane w wielu różnych miejscach. Wierzymy, że podmioty, które je przetwarzają, zadbają o odpowiednią ochronę – szczególnie, gdy są to duże firmy albo wręcz (tak jak w opisywanym przypadku) instytucje rządowe.

Do podobnego zdarzenia doszło w Polsce. Na szczęście mniej poważnego

Wprawdzie w mniejszym stopniu, ale polscy przedsiębiorcy również przekonali się, że nie może być mowy o takiej gwarancji. Pracownicy ZUS doprowadzili do sytuacji, w której wszyscy mogli zobaczyć pozostałych odbiorców wiadomości e-mail w związku z Tarczą Antykryzysową. 

W tym przypadku były to „tylko” adresy e-mail, ale nawet nie chcemy myśleć o tym, co by było, gdyby z serwerów Poczty Polskiej wyciekła baza PESEL obywateli. A przypomnijmy, że niedawno trafiła tam, przekazana przez Ministerstwo Cyfryzacji na potrzeby przygotowań związanych z planowanymi na maj wyborami prezydenckimi. 

Co cyberprzestępcom po takich informacjach? Ano całkiem sporo

Skąd cudzysłów przy słowie „tylko” w poprzednim akapicie? Ano stąd, że adres e-mail w połączeniu z informacją o trudniejszej sytuacji finansowej to wystarczające szczegóły dla cyberprzestępców, by podjąć próbę przeprowadzenia ataku phishingowego, czyli spersonalizowanego, z podszywaniem się pod inny podmiot. W ten sposób łatwiej będzie im wyłudzić kolejne dane.

Źródło: DAGMA, Niebezpiecznik, TVN24, informacja własna

Czytaj dalej o bezpieczeństwie: 

• Ponad połowa robi ten błąd - nie płać okupu, gdy zablokują Ci pliki
• Izrealscy naukowcy wykradają dane za pomocą... wentylatora w komputerze
• Dane 20 milionów użytkowników Aptoide dostępne na forum hakerskim