Bezpieczeństwo

Prosili tylko o pomoc, a ich dane wyciekły z rządowej usługi

z dnia
Wojciech Kulik | Redaktor serwisu benchmark.pl
2 komentarze Dyskutuj z nami

Dane prawie 8 tysięcy przedsiębiorstw wyciekły z rządowej usługi w Stanach Zjednoczonych. Ofiarami są firmy, które przesłały wnioski o uzyskanie pomocy finansowej z powodu kryzysu wywołanego obecną sytuacją na świecie.

Wyciekły dane przedsiębiorców z USA ubiegających o zapomogę

Po zalogowaniu się w rządowej usłudze, przedstawiciele firm ze Stanów Zjednoczonych mogli zobaczyć dane osobowe ponad 7900 innych przedsiębiorców, którzy także zgłosili się po pomoc. Był to efekt błędu na oficjalnej stronie – błędu, do którego nie powinno dojść.

W erze cyfrowej zostawiamy swoje dane w wielu różnych miejscach. Wierzymy, że podmioty, które je przetwarzają, zadbają o odpowiednią ochronę – szczególnie, gdy są to duże firmy albo wręcz (tak jak w opisywanym przypadku) instytucje rządowe.

Do podobnego zdarzenia doszło w Polsce. Na szczęście mniej poważnego

Wprawdzie w mniejszym stopniu, ale polscy przedsiębiorcy również przekonali się, że nie może być mowy o takiej gwarancji. Pracownicy ZUS doprowadzili do sytuacji, w której wszyscy mogli zobaczyć pozostałych odbiorców wiadomości e-mail w związku z Tarczą Antykryzysową. 

W tym przypadku były to „tylko” adresy e-mail, ale nawet nie chcemy myśleć o tym, co by było, gdyby z serwerów Poczty Polskiej wyciekła baza PESEL obywateli. A przypomnijmy, że niedawno trafiła tam, przekazana przez Ministerstwo Cyfryzacji na potrzeby przygotowań związanych z planowanymi na maj wyborami prezydenckimi. 

Co cyberprzestępcom po takich informacjach? Ano całkiem sporo

Skąd cudzysłów przy słowie „tylko” w poprzednim akapicie? Ano stąd, że adres e-mail w połączeniu z informacją o trudniejszej sytuacji finansowej to wystarczające szczegóły dla cyberprzestępców, by podjąć próbę przeprowadzenia ataku phishingowego, czyli spersonalizowanego, z podszywaniem się pod inny podmiot. W ten sposób łatwiej będzie im wyłudzić kolejne dane.

Źródło: DAGMA, Niebezpiecznik, TVN24, informacja własna

Czytaj dalej o bezpieczeństwie: 

Komentarze

2
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Czyli - w domyśle - wybory prezydenckie nie mogą się odbyć, bo skoro "wyciekły" e-maile z ZUS-u (leniwy urzędnik wkleił wszystkie adresy e-mail do jednej wiadomości, zamiast osobno wysyłać e-maile do wszystkich adresatów - żadna to "dziura" w oprogramowaniu, tylko "dziura" w głowie urzędnika) to jeszcze gdybanie, gdyby wyciekły numery PESEL z Poczty Polskiej. :D Jakoś nie słychać, żeby z Poczty Polskiej wyciekły numery PESEL jej wielu tysięcy pracowników dlatego proszę nie szkalować tej firmy bez powodu. Nasze numery PESEL mogą wyciec także z innych instytucji, także prywatnych (banki, platformy cyfrowe, dostawcy internetowi, operatorzy komórkowi) i o tym się nie mówi. Nie biorą udziału w wyborach? Właśnie dlatego. :P
    -2
  • avatar
    To potwierdza że Donald Trump to debil a nie prezydent!!!