Η Bank of America αποκαλύπτει παραβίαση δεδομένων στο πρόγραμμα προστασίας paycheck της SBA

Bank of America Reveals Data Breach at SBA's Paycheck Protection Program

Η πανδημία COVID-19 μας έθεσε πολλές προκλήσεις και παρόλο που είμαστε όλοι σίγουροι ότι θα τις ξεπεράσουμε, μερικές από αυτές παρουσιάζουν μερικές απροσδόκητες δυσκολίες. Η σημερινή ιστορία, για παράδειγμα, θα σας δείξει πώς οι λύσεις που χρησιμοποιούμε για την καταπολέμηση της κρίσης σχεδιάζονται συχνά βιαστικά και μερικές φορές είναι λανθασμένες. Θα πρέπει επίσης να σας δείξει πόσο άσχημα θα μπορούσαν να είναι οι συνέπειες όλων αυτών.

Προκειμένου να βοηθήσουν τις μικρές επιχειρήσεις να επιβιώσουν από την πανδημία, η Αμερικανική Διοίκηση Μικρών Επιχειρήσεων δημιούργησε το Πρόγραμμα Προστασίας Paycheck. Οι επιχειρήσεις που συμμετέχουν σε αυτό μπορούν να λάβουν ένα δάνειο που θα συγχωρεθεί πλήρως εάν χρησιμοποιείται άμεσα για να διατηρήσει το εργατικό δυναμικό κατά τη διάρκεια της περιόδου κλειδώματος.

Τα χρήματα υποτίθεται ότι δανείζονται από τράπεζες που συμμετέχουν στο πρόγραμμα όπως η Bank of America (BofA) και είναι δική τους ευθύνη να επεξεργάζονται τις πληροφορίες των αιτούντων και να τα παραδίδουν στον οργανισμό. Το SBA δημιούργησε γρήγορα μια ολοκαίνουργια διαδικτυακή πλατφόρμα για να το διευκολύνει, και στις 22 Απριλίου, η BofA το δοκιμάζει υποβάλλοντας μερικές αιτήσεις. Για λόγους που παραμένουν ασαφείς, αν και αυτό έπρεπε να είναι ένα τεστ, η τράπεζα χρησιμοποιούσε πραγματικές εφαρμογές γεμάτες πραγματικά δεδομένα. Σίγουρα, σε ένα σημείο, η ομάδα ασφαλείας της παρατήρησε ότι οι πληροφορίες που υποβλήθηκαν ήταν επίσης προσιτές σε άλλα άτομα που έχουν συνδεθεί στο σύστημα.

Ένα σύστημα δοκιμών SBA εξέθεσε τις πληροφορίες των αιτούντων

Την περασμένη εβδομάδα, η Bank of America υπέβαλε ειδοποίηση παραβίασης δεδομένων στον Γενικό Εισαγγελέα της Πολιτείας της Καλιφόρνια για να αποκαλύψει το περιστατικό. Οι λεπτομέρειες είναι λίγες, αλλά σύμφωνα με την επιστολή, όταν υπέβαλαν αιτήσεις στις 22 Απριλίου, οι επαγγελματίες πληροφορικής της BofA παρατήρησαν ένα ελάττωμα στο σύστημα της SBA, το οποίο έδωσε στους άλλους δανειστές πρόσβαση στα έγγραφα.

Αυτό ήταν μια ανησυχία, επειδή οι καταχωρήσεις περιείχαν πολλές πληροφορίες σχετικά με τις επιχειρήσεις που υπέβαλαν αίτηση για το δάνειο και τους ιδιοκτήτες τους. Τα δυνητικά εκτεθειμένα δεδομένα περιελάμβαναν:

  • Ονόματα
  • Email
  • Διευθύνσεις σπιτιού
  • Διευθύνσεις επιχείρησης
  • Τηλεφωνικοί αριθμοί
  • Αριθμοί φορολογικού μητρώου
  • Αριθμοί κοινωνικής ασφάλισης

Ακούγεται πιο τρομακτικό από ό, τι είναι

Μόλις η BofA παρατήρησε την πιθανή έκθεση, ειδοποίησε το SBA και τα δεδομένα διαγράφηκαν από το ευάλωτο σύστημα. Η ειδοποίηση παραβίασης επισημαίνει ότι δεν υπάρχουν στοιχεία για μη εξουσιοδοτημένη πρόσβαση στα δεδομένα και ένας εκπρόσωπος είπε στο The Charlotte Business Journal ότι ο αριθμός των επηρεαζόμενων πελατών είναι "μικρός". Ωστόσο, επειδή η παραβίαση περιελάμβανε εξαιρετικά ευαίσθητες πληροφορίες, η τράπεζα παρέχει δυνητικά εμπλεκόμενους πελάτες προστασία κλοπής ταυτότητας αξίας δύο ετών. Το συμβάν δεν πρέπει να έχει καμία σχέση με τις εφαρμογές του Προγράμματος Προστασίας Paycheck των πελατών και, σε γενικές γραμμές, δεν μοιάζει με τη χειρότερη διαρροή στον κόσμο. Ωστόσο, η διαρροή είναι διαρροή και πρέπει να μάθουμε από αυτήν.

Η BofA δεν ήταν η μόνη τράπεζα που δοκιμάζει το σύστημα, αλλά είναι η μόνη που αποκαλύπτει πιθανή έκθεση δεδομένων, η οποία μπορεί ή όχι να υποδηλώνει ότι άλλοι δανειστές χρησιμοποίησαν πλαστές ή μη έγκυρες πληροφορίες. Όποια και αν είναι η περίπτωση, οι ειδικοί στην ασφάλεια δεδομένων στην τράπεζα θα πρέπει πιθανώς να σκεφτούν τις πολιτικές που εφαρμόζονται κατά την επεξεργασία των προσωπικών και επιχειρηματικών στοιχείων των πελατών. Ωστόσο, δεν είναι οι μόνοι που πρέπει να εξαγάγουν συμπεράσματα από όλα αυτά.

Είναι προφανές ότι το SBA δεν είχε τον χρόνο να δοκιμάσει σωστά το σύστημα Προστασίας Paycheck, αλλά περίπου ένα μήνα προτού η Bank of America ανακαλύψει αυτό το πρόβλημα, ο οργανισμός πέρασε ένα άλλο, άσχετο περιστατικό που υποδηλώνει ότι η ασφάλεια των δεδομένων θα πρέπει πιθανώς να αυξηθεί Λίστα προτεραιότητας της SBA. Σε αυτήν την περίπτωση, μια ευπάθεια απειλούσε να εκθέσει τις ιδιωτικές και επιχειρηματικές πληροφορίες 8.000 αιτούντων στο πρόγραμμα Δάνειο Οικονομικών Τραυματισμών.

Η πανδημία coronavirus δεν μπορεί να είναι δικαιολογία για κακή διαχείριση των δεδομένων των ανθρώπων. Ας ελπίσουμε ότι όλοι οι υπεύθυνοι θα το καταλάβουν πριν είναι πολύ αργά.

May 27, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.