Ekspozycja danych tysięcy firm ubiegających się o pomoc w Stanach

System pomocy małemu biznesowi w Stanach Zjednoczonych ruszył pełną parą.
Senat uchwalił we wtorek ustawę, która doda 300 miliardów dolarów do programu ochrony wypłaty, który w ubiegłym tygodniu przekroczył początkową kwotę 349 miliardów dolarów, po tym, jak Administracja Małych Firm (Small Bussines Administration – SBA) zatwierdziła ponad milion pożyczek. Tysiące właścicieli firm czekają na realizacje wniosków.

SBA poinformowało, że do tej pory przetworzyło ponad 755 000 pożyczek, po 10 000 USD łącznie prawie 3,3 mld USD (zaliczki te są właściwie rządowymi dotacjami). Agencja poinformowała również, że w najbliższym czasie przetworzy kolejne 27 000 pożyczek o łącznej wartości prawie 5,6 mld USD.

Właściciele firm ubiegają się o pożyczki na wypadek katastrofy, robią to bezpośrednio na stronie internetowej SBA, www.sba.gov i właśnie dzisiaj Associated Press poinformował, że tysiące właścicieli małych firm w Stanach Zjednoczonych mogło ujawnić swoje dane osobowe w zeszłym miesiącu – przez rządową stronę internetową. Administracja Małych Firm (Small Bussines Administration- SBA) potwierdziła, że dane osobowe ponad 7000 właścicieli firm ubiegających się o pożyczki zostały potencjalnie podejrzane przez innych wnioskodawców 25 marca.

SBA powiedział, że dotyczy to tylko programu pożyczek na wypadek katastrofy, a nie programu ochrony wypłat, który rozpoczął się dopiero 3 kwietnia i jest obsługiwany przez osobny system. Agencja powiadomiła 7913 właścicieli, których informacje mogły zostać ujawnione i zaoferowała im rok bezpłatnego monitorowania kredytu. W liście do właścicieli, których dotyczy problem, uzyskanym przez The Associated Press, SBA powiedział, że nie ma dowodów na to, że ujawnione dane zostały niewłaściwie wykorzystane. Informacje obejmowały nazwiska, numery ubezpieczenia społecznego, daty urodzenia, informacje finansowe, adresy e-mail i numery telefonów.

Właściciele firm mieli wcześniej problemy z tą witryną internetową. Witrynę usunięto (z powodu prac serwisowych) na kilka godzin w dniu 16 marca, a właściciele nie mogli złożyć wniosku w tym czasie. W dniu 29 marca SBA zrewidował proces ubiegania się o pożyczki na wypadek katastrofy, a właściciele musieli złożyć wniosek ponownie.

Popularne

Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?

W dzisiejszym artykule opisujemy pewien problem istniejący w firmach i organizacjach, związany z tożsamościami nieludzkimi (non-human identities), czyli inaczej – tożsamościami niezwiązanymi z pracow...

10 min czytania 16 wrz 2024 07:54

Nowe podatności w architekturze sieci 5G

Nowe badania nad architekturą 5G ujawniły lukę w zabezpieczeniach modelu dzielenia sieci oraz zwirtualizowanych funkcjach sieciowych, które można wykorzystać do nieautoryzowanego dostępu do danych, a tak...

5 min czytania 31 mar 2021 08:00

Filtrowanie URL i DNS, dlaczego to takie ważne?

Filtrowanie adresów URL ogranicza zawartość stron internetowych, do których użytkownicy mają dostęp. Odbywa się to poprzez blokowanie określonych adresów URL przed załadowaniem. Firmy wdrażają filtrowanie...

6 min czytania 14 cze 2022 09:20

Hakerzy z Dragon Breath z nową techniką ataku

Specjaliści z Sophos wykryli niedawno złośliwą aktywność polegającą na klasycznym DLL side-loadingu, ale ze zwiększoną złożonością i dodatkową warstwą wykonania. Co więcej, dochodzenie wskazuje, że oso...

3 min czytania 9 maj 2023 09:44

Alarmująca luka w Veeam Backup & Replication: krytyczne RCE grozi przejęciem serwerów kopii zapasowych

Veeam, czyli jeden z najpowszechniejszych produktów do tworzenia i odtwarzania kopii zapasowych w środowiskach korporacyjnych, załatał pilnie kilka poważnych luk bezpieczeństwa w swoim oprogramowaniu Backu...

4 min czytania 8 sty 2026 09:07