ZUS, Tarcza Antykryzysowa i wyciek danych przy wysyłce e-maili (aktualizacja) Strona główna Aktualności08.04.2020 15:24 fot. Facebook Udostępnij: O autorze Piotr Urbaniak @gtxxor Zakład Ubezpieczeń Społecznych co najmniej od wczoraj rozsyła do przedsiębiorców e-maile informujące o szczegółach Tarczy Antykryzysowej. Na nieszczęście zainteresowanych, przy okazji ujawnia trochę danych osobowych. Aktualizacja (08.04.2020; 18:05): jest komentarz rzecznika. "US weryfikuje sprawę. Wszczęto postępowanie wyjaśniające. W związku z wejściem w życie tzw. tarczy antykryzysowej w ostatnich dniach ZUS przygotował specjalny newsletter m.in. dla pracodawców. W wysyłanych mailach znalazły się podstawowe informacje, w jaki sposób skorzystać z nowych rozwiązań: jak złożyć wniosek, kto może skorzystać z ulg itp. Te informacje są powszechnie dostępne, można je znaleźć na stronie internetowej Zakładu Ubezpieczeń Społecznych" – tłumaczy Paweł Żebrowski we wiadomości do dobrychprogramów. Jak wynika ze skarg i zrzutów ekranu pojawiających się w sieci, urzędnicy nagminnie zapominają o ukrywaniu odbiorców wiadomości. W efekcie przedsiębiorcy otrzymują adresy mailowe innych petentów ZUS-u, których otrzymywać nie powinni. Po pierwsze, jest to sprzeczne z rozporządzeniem o ochronie danych osobowych (RODO), a po drugie – niebezpieczne. Dla wszelkiej maści oszustów tego rodzaju baza to prawdziwy skarb. Wiele adresów zawiera imię i nazwisko właściciela, a część z nich dodatkowo nazwę prowadzonej działalności ukrytą w domenie. Wiadomo także, co oczywiste, że każdy rekord dotyczy przedsiębiorcy. I just got an email from @zus_pl about the anti-crisis shield. With me other 1473 other people, all in "to" field. A lot of emails were made public today. RODO does not apply here? pic.twitter.com/A62xTCwCWi— Piotr Gnyp (@tipheret) April 8, 2020 Żadna z tych informacji sama w sobie nie wydaje się szkodliwa, jednak może stanowić doskonałą podstawę choćby pod wyłudzenie. Wystarczy wyobrazić sobie kampanię polegającą na składaniu fałszywych ofert wsparcia. Grupę docelową właśnie wykłada przestępcom ZUS. Próbowaliśmy skontaktować się z rzecznikiem prasowym Centrali ZUS, Pawłem Żebrowskim, z prośbą o komentarz. Gdy tylko odpowiedź nadejdzie, artykuł zostanie zaktualizowany. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Afera w ZUS. Kierownicy jednego z departamentów zwolnieni 22 sty Jakub Wątor Oprogramowanie Bezpieczeństwo 169 Bon Turystyczny ledwo co przyklepany, a już przyciąga oszustów 17 lip Piotr Urbaniak Internet Biznes Bezpieczeństwo 51 Polacy założyli już 7 milionów profili zaufanych. Aż 5 milionów w ciągu dwóch lat 18 cze Arkadiusz Stando Internet Bezpieczeństwo Koronawirus 64 Policja rozbiła polską grupę cyberprzestępców. Okradli dziesiątki tysięcy ludzi 24 wrz Arkadiusz Stando Internet Bezpieczeństwo 64
Udostępnij: O autorze Piotr Urbaniak @gtxxor Zakład Ubezpieczeń Społecznych co najmniej od wczoraj rozsyła do przedsiębiorców e-maile informujące o szczegółach Tarczy Antykryzysowej. Na nieszczęście zainteresowanych, przy okazji ujawnia trochę danych osobowych. Aktualizacja (08.04.2020; 18:05): jest komentarz rzecznika. "US weryfikuje sprawę. Wszczęto postępowanie wyjaśniające. W związku z wejściem w życie tzw. tarczy antykryzysowej w ostatnich dniach ZUS przygotował specjalny newsletter m.in. dla pracodawców. W wysyłanych mailach znalazły się podstawowe informacje, w jaki sposób skorzystać z nowych rozwiązań: jak złożyć wniosek, kto może skorzystać z ulg itp. Te informacje są powszechnie dostępne, można je znaleźć na stronie internetowej Zakładu Ubezpieczeń Społecznych" – tłumaczy Paweł Żebrowski we wiadomości do dobrychprogramów. Jak wynika ze skarg i zrzutów ekranu pojawiających się w sieci, urzędnicy nagminnie zapominają o ukrywaniu odbiorców wiadomości. W efekcie przedsiębiorcy otrzymują adresy mailowe innych petentów ZUS-u, których otrzymywać nie powinni. Po pierwsze, jest to sprzeczne z rozporządzeniem o ochronie danych osobowych (RODO), a po drugie – niebezpieczne. Dla wszelkiej maści oszustów tego rodzaju baza to prawdziwy skarb. Wiele adresów zawiera imię i nazwisko właściciela, a część z nich dodatkowo nazwę prowadzonej działalności ukrytą w domenie. Wiadomo także, co oczywiste, że każdy rekord dotyczy przedsiębiorcy. I just got an email from @zus_pl about the anti-crisis shield. With me other 1473 other people, all in "to" field. A lot of emails were made public today. RODO does not apply here? pic.twitter.com/A62xTCwCWi— Piotr Gnyp (@tipheret) April 8, 2020 Żadna z tych informacji sama w sobie nie wydaje się szkodliwa, jednak może stanowić doskonałą podstawę choćby pod wyłudzenie. Wystarczy wyobrazić sobie kampanię polegającą na składaniu fałszywych ofert wsparcia. Grupę docelową właśnie wykłada przestępcom ZUS. Próbowaliśmy skontaktować się z rzecznikiem prasowym Centrali ZUS, Pawłem Żebrowskim, z prośbą o komentarz. Gdy tylko odpowiedź nadejdzie, artykuł zostanie zaktualizowany. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji