Ekspozycja danych tysięcy firm ubiegających się o pomoc w Stanach

System pomocy małemu biznesowi w Stanach Zjednoczonych ruszył pełną parą.
Senat uchwalił we wtorek ustawę, która doda 300 miliardów dolarów do programu ochrony wypłaty, który w ubiegłym tygodniu przekroczył początkową kwotę 349 miliardów dolarów, po tym, jak Administracja Małych Firm (Small Bussines Administration – SBA) zatwierdziła ponad milion pożyczek. Tysiące właścicieli firm czekają na realizacje wniosków.

SBA poinformowało, że do tej pory przetworzyło ponad 755 000 pożyczek, po 10 000 USD łącznie prawie 3,3 mld USD (zaliczki te są właściwie rządowymi dotacjami). Agencja poinformowała również, że w najbliższym czasie przetworzy kolejne 27 000 pożyczek o łącznej wartości prawie 5,6 mld USD.

Właściciele firm ubiegają się o pożyczki na wypadek katastrofy, robią to bezpośrednio na stronie internetowej SBA, www.sba.gov i właśnie dzisiaj Associated Press poinformował, że tysiące właścicieli małych firm w Stanach Zjednoczonych mogło ujawnić swoje dane osobowe w zeszłym miesiącu – przez rządową stronę internetową. Administracja Małych Firm (Small Bussines Administration- SBA) potwierdziła, że dane osobowe ponad 7000 właścicieli firm ubiegających się o pożyczki zostały potencjalnie podejrzane przez innych wnioskodawców 25 marca.

SBA powiedział, że dotyczy to tylko programu pożyczek na wypadek katastrofy, a nie programu ochrony wypłat, który rozpoczął się dopiero 3 kwietnia i jest obsługiwany przez osobny system. Agencja powiadomiła 7913 właścicieli, których informacje mogły zostać ujawnione i zaoferowała im rok bezpłatnego monitorowania kredytu. W liście do właścicieli, których dotyczy problem, uzyskanym przez The Associated Press, SBA powiedział, że nie ma dowodów na to, że ujawnione dane zostały niewłaściwie wykorzystane. Informacje obejmowały nazwiska, numery ubezpieczenia społecznego, daty urodzenia, informacje finansowe, adresy e-mail i numery telefonów.

Właściciele firm mieli wcześniej problemy z tą witryną internetową. Witrynę usunięto (z powodu prac serwisowych) na kilka godzin w dniu 16 marca, a właściciele nie mogli złożyć wniosku w tym czasie. W dniu 29 marca SBA zrewidował proces ubiegania się o pożyczki na wypadek katastrofy, a właściciele musieli złożyć wniosek ponownie.

Popularne

Czym jest Microsoft Entra Backup and Recovery?

Przez długi czas odzyskiwanie zmian w Microsoft Entra opierało się głównie na kilku osobnych mechanizmach: soft-delete dla części obiektów, logach audytowych, eksportach konfiguracji i ręcznym odtwarza...

4 min czytania wczoraj

MSBuild w rękach atakujących. Legalne narzędzie, które omija klasyczne detekcje

Coraz więcej ataków nie polega już na dostarczeniu malware w klasycznej formie. Zamiast tego napastnicy wykorzystują narzędzia, które już znajdują się w systemie i są uznawane za w pełni zaufane. Jednym z t...

5 min czytania 9 minuty temu

Masjesu – komercyjny botnet wykorzystywany do ataków na urządzenia IoT

W ostatnich tygodniach badacze bezpieczeństwa ujawnili szczegóły działania Masjesu, zaawansowanego botnetu, który funkcjonuje jako usługa DDoS-for-hire i jest aktywnie wykorzystywany w rzeczywistych ataka...

6 min czytania 27 kwi 2026 07:48

Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender

Microsoft Defender przez lata wyrósł na podstawową linię obrony w Windowsie. Problem w tym, że w kwietniu 2026 to właśnie on stał się celem - i to nie jednego, a trzech zero-dayów wykorzystywanych w realnyc...

5 min czytania 21 kwi 2026 06:18

Twoja rezerwacja bronią cyberprzestępców – kulisy ataku na Booking.com

Wyobraź sobie, że dostajesz wiadomość od hotelu, w którym masz zarezerwowany pobyt. Wszystko wygląda wiarygodnie: dane się zgadzają, termin pasuje, a treść brzmi jak standardowa prośba o potwierdzenie. Problem w...

3 min czytania 22 kwi 2026 08:00