ZUS, Tarcza Antykryzysowa i wyciek danych przy wysyłce e-maili (aktualizacja) Strona główna Aktualności08.04.2020 15:24 fot. Facebook Udostępnij: O autorze Piotr Urbaniak @gtxxor Zakład Ubezpieczeń Społecznych co najmniej od wczoraj rozsyła do przedsiębiorców e-maile informujące o szczegółach Tarczy Antykryzysowej. Na nieszczęście zainteresowanych, przy okazji ujawnia trochę danych osobowych. Aktualizacja (08.04.2020; 18:05): jest komentarz rzecznika. "US weryfikuje sprawę. Wszczęto postępowanie wyjaśniające. W związku z wejściem w życie tzw. tarczy antykryzysowej w ostatnich dniach ZUS przygotował specjalny newsletter m.in. dla pracodawców. W wysyłanych mailach znalazły się podstawowe informacje, w jaki sposób skorzystać z nowych rozwiązań: jak złożyć wniosek, kto może skorzystać z ulg itp. Te informacje są powszechnie dostępne, można je znaleźć na stronie internetowej Zakładu Ubezpieczeń Społecznych" – tłumaczy Paweł Żebrowski we wiadomości do dobrychprogramów. Jak wynika ze skarg i zrzutów ekranu pojawiających się w sieci, urzędnicy nagminnie zapominają o ukrywaniu odbiorców wiadomości. W efekcie przedsiębiorcy otrzymują adresy mailowe innych petentów ZUS-u, których otrzymywać nie powinni. Po pierwsze, jest to sprzeczne z rozporządzeniem o ochronie danych osobowych (RODO), a po drugie – niebezpieczne. Dla wszelkiej maści oszustów tego rodzaju baza to prawdziwy skarb. Wiele adresów zawiera imię i nazwisko właściciela, a część z nich dodatkowo nazwę prowadzonej działalności ukrytą w domenie. Wiadomo także, co oczywiste, że każdy rekord dotyczy przedsiębiorcy. I just got an email from @zus_pl about the anti-crisis shield. With me other 1473 other people, all in "to" field. A lot of emails were made public today. RODO does not apply here? pic.twitter.com/A62xTCwCWi— Piotr Gnyp (@tipheret) April 8, 2020 Żadna z tych informacji sama w sobie nie wydaje się szkodliwa, jednak może stanowić doskonałą podstawę choćby pod wyłudzenie. Wystarczy wyobrazić sobie kampanię polegającą na składaniu fałszywych ofert wsparcia. Grupę docelową właśnie wykłada przestępcom ZUS. Próbowaliśmy skontaktować się z rzecznikiem prasowym Centrali ZUS, Pawłem Żebrowskim, z prośbą o komentarz. Gdy tylko odpowiedź nadejdzie, artykuł zostanie zaktualizowany. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także ZUS ostrzega przed oszustami. "Uwaga na fałszywe maile" 22 lut Michał Skorupka Internet Bezpieczeństwo 17 ZUS i podrobione strony o tarczy antykryzysowej. CERT Polska ostrzega przed oszustami 16 gru 2020 Oskar Ziomek Internet Biznes Bezpieczeństwo 9 PUE ZUS wkrótce bez Flash Playera. Trwają prace nad nowymi wersjami wniosków (aktualizacja) 18 lis 2020 Oskar Ziomek Internet Biznes 73 PUE ZUS bez Flash Playera. Od dziś wszystkie wnioski są dostępne w formacie HTML (aktualizacja) 30 gru 2020 Oskar Ziomek Internet Bezpieczeństwo 36
Udostępnij: O autorze Piotr Urbaniak @gtxxor Zakład Ubezpieczeń Społecznych co najmniej od wczoraj rozsyła do przedsiębiorców e-maile informujące o szczegółach Tarczy Antykryzysowej. Na nieszczęście zainteresowanych, przy okazji ujawnia trochę danych osobowych. Aktualizacja (08.04.2020; 18:05): jest komentarz rzecznika. "US weryfikuje sprawę. Wszczęto postępowanie wyjaśniające. W związku z wejściem w życie tzw. tarczy antykryzysowej w ostatnich dniach ZUS przygotował specjalny newsletter m.in. dla pracodawców. W wysyłanych mailach znalazły się podstawowe informacje, w jaki sposób skorzystać z nowych rozwiązań: jak złożyć wniosek, kto może skorzystać z ulg itp. Te informacje są powszechnie dostępne, można je znaleźć na stronie internetowej Zakładu Ubezpieczeń Społecznych" – tłumaczy Paweł Żebrowski we wiadomości do dobrychprogramów. Jak wynika ze skarg i zrzutów ekranu pojawiających się w sieci, urzędnicy nagminnie zapominają o ukrywaniu odbiorców wiadomości. W efekcie przedsiębiorcy otrzymują adresy mailowe innych petentów ZUS-u, których otrzymywać nie powinni. Po pierwsze, jest to sprzeczne z rozporządzeniem o ochronie danych osobowych (RODO), a po drugie – niebezpieczne. Dla wszelkiej maści oszustów tego rodzaju baza to prawdziwy skarb. Wiele adresów zawiera imię i nazwisko właściciela, a część z nich dodatkowo nazwę prowadzonej działalności ukrytą w domenie. Wiadomo także, co oczywiste, że każdy rekord dotyczy przedsiębiorcy. I just got an email from @zus_pl about the anti-crisis shield. With me other 1473 other people, all in "to" field. A lot of emails were made public today. RODO does not apply here? pic.twitter.com/A62xTCwCWi— Piotr Gnyp (@tipheret) April 8, 2020 Żadna z tych informacji sama w sobie nie wydaje się szkodliwa, jednak może stanowić doskonałą podstawę choćby pod wyłudzenie. Wystarczy wyobrazić sobie kampanię polegającą na składaniu fałszywych ofert wsparcia. Grupę docelową właśnie wykłada przestępcom ZUS. Próbowaliśmy skontaktować się z rzecznikiem prasowym Centrali ZUS, Pawłem Żebrowskim, z prośbą o komentarz. Gdy tylko odpowiedź nadejdzie, artykuł zostanie zaktualizowany. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji