Ekspozycja danych tysięcy firm ubiegających się o pomoc w Stanach

System pomocy małemu biznesowi w Stanach Zjednoczonych ruszył pełną parą.
Senat uchwalił we wtorek ustawę, która doda 300 miliardów dolarów do programu ochrony wypłaty, który w ubiegłym tygodniu przekroczył początkową kwotę 349 miliardów dolarów, po tym, jak Administracja Małych Firm (Small Bussines Administration – SBA) zatwierdziła ponad milion pożyczek. Tysiące właścicieli firm czekają na realizacje wniosków.

SBA poinformowało, że do tej pory przetworzyło ponad 755 000 pożyczek, po 10 000 USD łącznie prawie 3,3 mld USD (zaliczki te są właściwie rządowymi dotacjami). Agencja poinformowała również, że w najbliższym czasie przetworzy kolejne 27 000 pożyczek o łącznej wartości prawie 5,6 mld USD.

Właściciele firm ubiegają się o pożyczki na wypadek katastrofy, robią to bezpośrednio na stronie internetowej SBA, www.sba.gov i właśnie dzisiaj Associated Press poinformował, że tysiące właścicieli małych firm w Stanach Zjednoczonych mogło ujawnić swoje dane osobowe w zeszłym miesiącu – przez rządową stronę internetową. Administracja Małych Firm (Small Bussines Administration- SBA) potwierdziła, że dane osobowe ponad 7000 właścicieli firm ubiegających się o pożyczki zostały potencjalnie podejrzane przez innych wnioskodawców 25 marca.

SBA powiedział, że dotyczy to tylko programu pożyczek na wypadek katastrofy, a nie programu ochrony wypłat, który rozpoczął się dopiero 3 kwietnia i jest obsługiwany przez osobny system. Agencja powiadomiła 7913 właścicieli, których informacje mogły zostać ujawnione i zaoferowała im rok bezpłatnego monitorowania kredytu. W liście do właścicieli, których dotyczy problem, uzyskanym przez The Associated Press, SBA powiedział, że nie ma dowodów na to, że ujawnione dane zostały niewłaściwie wykorzystane. Informacje obejmowały nazwiska, numery ubezpieczenia społecznego, daty urodzenia, informacje finansowe, adresy e-mail i numery telefonów.

Właściciele firm mieli wcześniej problemy z tą witryną internetową. Witrynę usunięto (z powodu prac serwisowych) na kilka godzin w dniu 16 marca, a właściciele nie mogli złożyć wniosku w tym czasie. W dniu 29 marca SBA zrewidował proces ubiegania się o pożyczki na wypadek katastrofy, a właściciele musieli złożyć wniosek ponownie.

Popularne

7-Zip podatny na NTFS Heap Overflow

Jaroslav Lobačevski z GitHub Security Lab opublikował analizę nowej podatności odnalezionej w 7-Zip, oznaczonej jako GHSL-2026-140. Luka dotyczy parsera NTFS i prowadzi do uszkodzenia pamięci procesu, co w...

6 min czytania 28 maj 2026 07:52

Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki

Eksperci z Huntress ujawnili nową podatność, umożliwiającą wyciek poświadczeń NTLMv2 za pośrednictwem mechanizmu Windows Search. Problem dotyczy obsługi schematu URI wykorzystywanego przez Eksplorator Windows d...

7 min czytania 8 cze 2026 06:59

YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

Jeszcze w piątek opisywaliśmy nowe podatności typu zero-day, o nazwach YellowKey oraz GreenPlasma, uderzające w mechanizmy bezpieczeństwa systemów Windows. Najnowsze informacje pokazują jednak, że spr...

8 min czytania 18 maj 2026 07:58

19-letnia luka w jądrze Linuksa naraża systemy na dostęp root

Właśnie opublikowano kod exploita Proof-of-Concept (PoC) dla luki CIFSwitch, która umożliwia użytkownikom o niskich uprawnieniach uzyskanie dostępu root w podatnych systemach Linux. Luka w zabezpieczeniach jądra...

3 min czytania 3 cze 2026 08:00

Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI

Popularność sztucznej inteligencji rośnie w niespotykanym tempie. Narzędzia takie jak ChatGPT czy Claude stały się codziennym wsparciem dla programistów, analityków, studentów i firm. Miliony użytkown...

7 min czytania 29 maj 2026 07:01