Bank of America onthult een datalek bij SBA's Paycheck Protection Program

Bank of America Reveals Data Breach at SBA's Paycheck Protection Program

De COVID-19-pandemie heeft ons voor een aantal uitdagingen gesteld, en hoewel we er allemaal vrij zeker van zijn dat we ze zullen overwinnen, brengen sommigen nogal wat onverwachte moeilijkheden met zich mee. Het verhaal van vandaag laat je bijvoorbeeld zien hoe de oplossingen die we gebruiken om de crisis te bestrijden vaak haastig zijn ontworpen en soms gebrekkig zijn. Het zou u ook moeten laten zien hoe erg de gevolgen van dit alles kunnen zijn.

Om kleine bedrijven te helpen de pandemie te overleven, heeft de Amerikaanse Small Business Administration het Paycheck Protection Program opgezet. Ondernemingen die eraan deelnemen, kunnen een lening krijgen die volledig wordt vergeven als deze direct wordt gebruikt om het personeel in dienst te houden tijdens de periode van sluiting.

Het geld zou worden uitgeleend door banken die aan het programma deelnemen, zoals Bank of America (BofA), en het is hun verantwoordelijkheid om de informatie van de aanvragers te verwerken en aan de dienst over te dragen. De SBA bouwde snel een gloednieuw online platform om dit mogelijk te maken en op 22 april testte BofA het door enkele aanvragen in te dienen. Om onduidelijke redenen, hoewel dit een test moest zijn, gebruikte de bank echte applicaties vol echte data. Zeker, op een gegeven moment merkte het beveiligingsteam op dat de ingediende informatie ook toegankelijk was voor andere mensen die op het systeem waren ingelogd.

Een SBA-testsysteem onthulde de informatie van aanvragers

Vorige week diende Bank of America een datalekmelding in bij de procureur-generaal van de staat Californië om het incident bekend te maken. Er zijn weinig details, maar volgens de brief merkten de IT-professionals van BofA bij het indienen van de aanvragen van 22 april een fout op in het systeem van SBA, waardoor andere geldschieters toegang kregen tot de documenten.

Dit was een reden tot bezorgdheid, omdat de depots vrij veel informatie bevatten over de bedrijven die de lening hadden aangevraagd en hun eigenaren. De potentieel blootgestelde gegevens omvatten:

  • Namen
  • E-mails
  • Huisadressen
  • Zakelijke adressen
  • Telefoonnummers
  • Fiscale identificatienummers
  • Burgerservicenummers

Het klinkt enger dan het is

Zodra BofA de mogelijke blootstelling opmerkte, meldde het de SBA en werden de gegevens verwijderd uit het kwetsbare systeem. De inbreukmelding wijst erop dat er geen bewijs is van ongeoorloofde toegang tot de gegevens en een woordvoerder vertelde The Charlotte Business Journal dat het aantal getroffen klanten "klein" is. Desalniettemin, omdat de inbreuk betrekking had op uiterst gevoelige informatie, biedt de bank potentieel betrokken klanten twee jaar lang bescherming tegen identiteitsdiefstal. Het incident mag geen invloed hebben op de Paycheck Protection Program-toepassingen van de klant, en al met al lijkt het niet op het ergste lek ter wereld. Een lek is echter een lek en daar moeten we van leren.

BofA was niet de enige bank die het systeem testte, maar het is de enige die een mogelijke blootstelling aan gegevens bekendmaakt, die al dan niet kan suggereren dat andere geldschieters dummy of ongeldige informatie gebruikten. Hoe dan ook, experts op het gebied van gegevensbeveiliging bij de bank moeten waarschijnlijk nadenken over het beleid dat wordt gehanteerd bij het verwerken van persoonlijke en zakelijke gegevens van klanten. Ze zijn echter niet de enigen die hieruit conclusies zouden moeten trekken.

Het is duidelijk dat de SBA niet de tijd had om het Paycheck Protection Program-systeem correct te testen, maar ongeveer een maand voordat Bank of America deze glitch ontdekte, onderging het bureau een ander, niet-gerelateerd incident dat suggereert dat de gegevensbeveiliging waarschijnlijk moet worden verhoogd De prioriteitenlijst van SBA. In dat geval dreigde een kwetsbaarheid de privé- en bedrijfsinformatie van 8000 aanvragers bloot te stellen aan het programma voor economische letselrampen.

De coronavirus pandemie kan geen excuus zijn voor een slechte omgang met de gegevens van mensen. Hopelijk begrijpt iedereen die verantwoordelijk is dit voordat het te laat is.

Tegen Duran
May 27, 2020
News
Nederlands
May 27, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.