SBA披露潜在的数据泄露事件影响到8000名紧急商业贷款申请者
本帖最后由 finlay 于 2020-4-24 09:06 编辑美国小企业管理局(SBA)透露,疑似数据泄露事件影响了企业主用于申请紧急贷款的门户网站。
周二,美国该机构表示,该事件可能会影响到近8000名申请经济伤害灾难贷款计划(EIDL)的人,该计划为目前因冠状病毒疫情而陷入困境的小企业主提供最高1万美元的贷款。
在撰写本报告时,由于 "可用的拨款资金",新的申请者不被接受。
之前的EIDL申请人的姓名、社保号码、身体和电子邮件地址、出生日期、公民身份和保险信息可能被泄露。
美国有线电视新闻网报道,4月13日发给灾难贷款申请人的一封信解释说,3月25日发现了漏洞。在重新启动之前,该门户网站的一个部分在安全问题得到解决的同时被禁用----虽然没有公开问题的性质,但没有公布细节。
SBA表示,该网站 "可能导致了个人身份信息被无意中泄露给其他申请人"。
虽然目前没有证据表明申请人的数据被滥用,但该机构正在为每一个可能受到影响的人提供一年的免费信用监测。
针对这一事件,美国内布拉斯加州参议员本-萨斯(Ben Sasse)发表评论说:
美国人正在为企业的生存而战,他们最不应该担心的是联邦政府是否有能力保护他们的个人信息。我们绝对知道,社会安全号码、地址和出生日期的数据库是成熟的目标。华盛顿必须要搞清楚了。
就在该美国机构正在努力应对潜在的数据泄露事件的同一周,研究人员发现,该机构也是一大波利用SBA名义进行诈骗的网络钓鱼邮件的核心。
根据IBM X-Force的数据,COVID-19钓鱼邮件在大约五周的时间里激增了6000%以上,与美国主要金融机构一起被冒充的还有SBA。这些邮件声称是SBA的代表发来的,提供小企业的救济和资金帮助。
页:
[1]