Bank of America révèle une violation de données lors du programme de protection des chèques de paie de la SBA

Bank of America Reveals Data Breach at SBA's Paycheck Protection Program

La pandémie de COVID-19 nous a posé un certain nombre de défis, et bien que nous soyons tous à peu près sûrs de les surmonter, certains d'entre eux présentent pas mal de difficultés inattendues. L'histoire d'aujourd'hui, par exemple, vous montrera comment les solutions que nous utilisons pour lutter contre la crise sont souvent conçues à la hâte et sont parfois imparfaites. Cela devrait également vous montrer à quel point les conséquences de tout cela pourraient être graves.

Afin d'aider les petites entreprises à survivre à la pandémie, la US Small Business Administration a mis en place le Paycheck Protection Program. Les entreprises qui y participent peuvent obtenir un prêt qui sera entièrement annulé s'il est directement utilisé pour maintenir la main-d'œuvre occupée pendant la période de fermeture.

L'argent est censé être prêté par des banques participant au programme comme Bank of America (BofA), et il leur appartient de traiter les informations des candidats et de les remettre à l'agence. La SBA a rapidement construit une toute nouvelle plate-forme en ligne pour faciliter cela, et le 22 avril, BofA la testait en soumettant certaines applications. Pour des raisons qui restent obscures, même si cela devait être un test, la banque utilisait de vraies applications pleines de données réelles. Effectivement, à un moment donné, son équipe de sécurité a remarqué que les informations soumises étaient également accessibles à d'autres personnes connectées au système.

Un système de test SBA a révélé les informations des candidats

La semaine dernière, Bank of America a déposé une notification de violation de données auprès du procureur général de l'État de Californie pour divulguer l'incident. Les détails sont peu nombreux, mais selon la lettre, lorsqu'ils ont soumis les demandes du 22 avril, les professionnels de l'informatique de BofA ont remarqué une faille dans le système de SBA, qui a permis à d'autres prêteurs d'accéder aux documents.

C'était inquiétant, car les documents contenaient beaucoup d'informations sur les entreprises demandant le prêt et leurs propriétaires. Les données potentiellement exposées comprenaient:

  • Noms
  • Emails
  • Adresses personnelles
  • Adresses professionnelles
  • Les numéros de téléphone
  • Numéros d'identification fiscale
  • Numéros de sécurité sociale

Cela semble plus effrayant qu'il ne l'est

Dès que BofA a remarqué l'exposition potentielle, il en a informé le SBA et les données ont été supprimées du système vulnérable. L'avis de violation souligne qu'il n'y a aucune preuve d'un accès non autorisé aux données, et un porte-parole a déclaré au Charlotte Business Journal que le nombre de clients concernés est "faible". Néanmoins, la violation impliquant des informations extrêmement sensibles, la banque offre aux clients potentiellement impliqués une protection contre le vol d'identité pendant deux ans. L'incident ne devrait pas avoir d'incidence sur les applications du programme de protection des chèques de paie des clients, et dans l'ensemble, il ne ressemble pas à la pire fuite au monde. Cependant, une fuite est une fuite et nous devons en tirer des leçons.

BofA n'était pas la seule banque à tester le système, mais elle est la seule à divulguer une exposition potentielle aux données, ce qui peut ou non suggérer que d'autres prêteurs ont utilisé des informations factices ou invalides. Quoi qu'il en soit, les experts en sécurité des données de la banque devraient probablement réfléchir aux politiques utilisées lors du traitement des données personnelles et professionnelles des clients. Cependant, ils ne sont pas les seuls à tirer des conclusions de tout cela.

Il est évident que la SBA n'a pas eu le temps de tester correctement le système du programme de protection des chèques de paie, mais environ un mois avant que Bank of America ne découvre ce problème, l'agence est passée par un autre incident sans rapport qui suggère que la sécurité des données devrait probablement être renforcée. Liste des priorités de SBA. Dans ce cas, une vulnérabilité menaçait d'exposer les informations privées et commerciales de 8 000 candidats au programme de prêt en cas de catastrophe économique.

La pandémie de coronavirus ne peut pas être une excuse pour une mauvaise gestion des données des personnes. J'espère que tous les responsables comprendront cela avant qu'il ne soit trop tard.

Par Duran
May 27, 2020
News
Français
May 27, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.