SBA Revela Potencial Violação de Dados, Afetando 8.000 Solicitantes de Empréstimos Comerciais de Emergência
A Administração de Pequenas Empresas dos Estados Unidos (SBA) revelou uma suspeita de violação de dados que conseguiu impactar o seu portal. O site é usado pelos empresários para solicitar empréstimos de emergência.
A agência disse que o incidente pode acabar excluindo até 8000 candidatos ao programa de Empréstimo por Desastre Econômico por Lesões (EIDL). O programa oferece empréstimos comerciais de até US $10.000 para pequenas empresas atualmente em dificuldades devido à pandemia do COVID-19. Novos candidatos não foram aceitos no momento em que as notícias foram divulgadas, devido ao que a agência chama de 'financiamento de dotações disponíveis'.
Os Candidatos do EIDL podem tTr Suas Informações Pessoais Roubadas
Os solicitantes do EIDL registrados antes do ataque podem ter os seus nomes, números do Seguro Social, endereços de e-mail e físico, status de cidadão, datas de nascimento e informações de seguro roubadas pelos agressores. A CNN informou que uma carta enviada aos solicitantes de empréstimos em 13 de abril explicou que uma violação havia sido detectada em 25 de março. Partes do portal foram desativadas enquanto a agência estava trabalhando na solução da quebra de segurança. Não houve detalhes divulgados ao público em geral sobre o assunto, antes do relançamento do site.
A SBA mencionou que o site pode ter levado à divulgação de informações de identificação pessoal para os outros candidatos. Embora não haja evidências de que os dados do candidato foram roubados, a agência está oferecendo um ano grátis de monitoramento de crédito para todos os que foram potencialmente afetados pelo ataque.
Senador do Nebraska Diz que Washington Precisa 'Se Organizar'
O senador do Nebraska Ben Sasse comentou o incidente dizendo que os americanos estão lutando para manter os seus negócios vivos. A última coisa com a qual eles devem se preocupar é se o governo federal é competente o suficiente para proteger as suas informações pessoais. Ele também disse que eles sabem que esses bancos de dados de endereços, números de previdência social e datas de nascimento são 'alvos maduros' e que Washington precisa 'se organizar'.
Durante a semana em que a SBA estava lidando com essa possível violação de dados, os pesquisadores de segurança também descobriram que a organização era alvo de uma campanha de email de phishing que usava o seu nome.
De acordo com o X-Force da IBM, os ataques de usando o tema COVID-19 registrou um aumento de 6000% ao longo de cinco semanas. O SBA, assim como outras grandes instituições financeiras dos EUA, estão sendo personificadas e exploradas, com os e-mails alegando vir de funcionários da SBA. Os golpes de phishing estão oferecendo falso auxílio às pequenas empresas e assistência financeira, enquanto coletam informações pessoais daqueles que são vítimas das mentiras.