Wyciekły dane przedsiębiorców, zgłaszających się po pomoc w sprawie koronawirusa – ten sam problem na całym świecie

W Stanach Zjednoczonych wyciekły dane blisko 8000 przedsiębiorstw, które zgłosiły się po federalną pomoc w związku z pandemią i wywołanym przez nią kryzysem. Nie jest to jedyny incydent tego typu – podobne sytuacje mają miejsce na całym świecie, także w Polsce.

Do wycieku miało dojść za sprawą błędu na rządowej stronie, za pośrednictwem której przedsiębiorcy mogli zgłaszać chęć uzyskania wsparcia dla firm znajdujących się w trudnej sytuacji na skutek epidemii koronawirusa. Po zalogowaniu mogli oni zobaczyć dane osobowe należące do innych osób. Przedstawiciele agencji Small Business Administration potwierdzili w wypowiedzi dla serwisu Business Insider, że w ten sposób w niepowołane ręce mogły trafić dane należące do 7913 przedsiębiorców ubiegających się o pomoc.

Do podobnego incydentu doszło także w Polsce. Jak donosi serwis Niebezpiecznik.pl, na skutek błędu pracowników ZUS do przedsiębiorców zostały rozesłane wiadomości e-mail dotyczące programu Tarczy Antykryzowej zawierające w polu „adresat” adresy e-mail innych podmiotów.

Ten sam problem na całym świecie

Wyjątkowo mamy w tym przypadku do czynienia ze zmianą ról, kiedy to przedsiębiorcy są ofiarami wycieku danych. Mogłoby się wydawać, że dla tego typu podmiotów incydenty takie nie są zagrożeniem w równym stopniu, co dla osób prywatnych – w końcu trudno mówić tutaj o naruszeniu prywatności. Warto jednak uzmysłowić sobie, co przestępcy mogą z tego typu danymi zrobić. W tym przypadku jak na talerzu dostają informacje, które następnie mogą zostać wykorzystane w kampanii phishingowej. Adresy e-mail potencjalnych ofiar wraz z informacją, że w związku z trwającą epidemią są w trudnej sytuacji ekonomicznej, to wystarczający materiał, by przeprowadzić atak socjotechniczny na pracowników. To co będzie działo się dalej zależy potem wyłącznie od intencji oraz pomysłowości przestępcy