22 апреля 2020

Данные тысяч предпринимателей из США оказались под угрозой из-за бага

Из-за наличия бага на сайте Администрации Малого Бизнеса США при возврате назад во время заполнения заявки на помощь пострадавшей компании от COVID-19, предприниматель видел персональные данные и ную информацию предыдущего заявителя.

CNBC сообщили на своем сайте, что личные данные ряда владельцев малого и среднего бизнеса, обратившихся за помощью через программу кредитования экономического ущерба Администрации Малого Бизнеса США (SBA), вероятно, были раскрыты другим заявителям.

Согласно письму, направленному владельцам бизнеса, которое получили в CNBC, SBA уведомила почти 8000 предпринимателей о возможном непреднамеренном раскрытии информации, которая включала имена, номера социального страхования, налоговые идентификационные номера, адреса, даты рождения, электронную почту, номера телефонов, семейное и гражданское положение, размер домохозяйства, доход, запрос о раскрытии информации и финансовую и страховую информацию.

Личная информация, которая делает возможной однозначную идентификацию, по ограниченному числу заявителей на получение кредита в связи с экономическим ущербом от пандемии COVID-19 была потенциально доступна другим заявителям на сайте в разделе кредитных заявок SBA … Мы немедленно отключили поврежденную часть веб-сайта, устранили проблему и перезапустили портал приложений.

прокомментировал ситуацию чиновник из SBA

Чиновник сказал, что для того, чтобы получить доступ к информации других владельцев бизнеса, заявители малого бизнеса должны были находиться на портале кредитных заявок. Если пользователь попытался нажать кнопку возврата страницы, он или она могли видеть информацию, которая принадлежала другому владельцу бизнеса, а не ему/ей. Также представители SBA сообщили, что 4 миллиона владельцев малого бизнеса обратились за помощью в размере 383 миллиардов долларов через программу EIDL и чрезвычайные гранты. Эти две программы финансируются всего на 17 миллиардов долларов.

Изначально владельцы малого бизнеса получили информацию о том, что они могут получить денежные гранты до $10 000 через программу в течение трех дней после подачи заявки. Далее формулировка была изменена на “в течение нескольких дней» после подачи заявки, а на сами предприятия были наложены ограничения по лимитам — $1000 на одного сотрудника и суммарно не более $10 000. Программа EIDL работает непосредственно через SBA.

Данные Национальной Федерации Независимого Бизнеса (НФИБ США) показывают, что три четверти малых предприятий подали заявки на финансирование в ввиду чрезвычайной ситуации ещё до по 17 апреля. Только 20% были полностью удовлетворены и внесены на счет предпринимателя, в то время как почти 80% всё еще ждали, не зная, на какой стадии рассмотрения находится их заявка.

SBA,

конфиденциальность,

США,

утечки данных,

экономика