ZUS, Tarcza Antykryzysowa i wyciek danych przy wysyłce e-maili (aktualizacja) Strona główna Aktualności08.04.2020 15:24 fot. Facebook Udostępnij: O autorze Piotr Urbaniak @gtxxor Zakład Ubezpieczeń Społecznych co najmniej od wczoraj rozsyła do przedsiębiorców e-maile informujące o szczegółach Tarczy Antykryzysowej. Na nieszczęście zainteresowanych, przy okazji ujawnia trochę danych osobowych. Aktualizacja (08.04.2020; 18:05): jest komentarz rzecznika. "US weryfikuje sprawę. Wszczęto postępowanie wyjaśniające. W związku z wejściem w życie tzw. tarczy antykryzysowej w ostatnich dniach ZUS przygotował specjalny newsletter m.in. dla pracodawców. W wysyłanych mailach znalazły się podstawowe informacje, w jaki sposób skorzystać z nowych rozwiązań: jak złożyć wniosek, kto może skorzystać z ulg itp. Te informacje są powszechnie dostępne, można je znaleźć na stronie internetowej Zakładu Ubezpieczeń Społecznych" – tłumaczy Paweł Żebrowski we wiadomości do dobrychprogramów. Jak wynika ze skarg i zrzutów ekranu pojawiających się w sieci, urzędnicy nagminnie zapominają o ukrywaniu odbiorców wiadomości. W efekcie przedsiębiorcy otrzymują adresy mailowe innych petentów ZUS-u, których otrzymywać nie powinni. Po pierwsze, jest to sprzeczne z rozporządzeniem o ochronie danych osobowych (RODO), a po drugie – niebezpieczne. Dla wszelkiej maści oszustów tego rodzaju baza to prawdziwy skarb. Wiele adresów zawiera imię i nazwisko właściciela, a część z nich dodatkowo nazwę prowadzonej działalności ukrytą w domenie. Wiadomo także, co oczywiste, że każdy rekord dotyczy przedsiębiorcy. I just got an email from @zus_pl about the anti-crisis shield. With me other 1473 other people, all in "to" field. A lot of emails were made public today. RODO does not apply here? pic.twitter.com/A62xTCwCWi— Piotr Gnyp (@tipheret) April 8, 2020 Żadna z tych informacji sama w sobie nie wydaje się szkodliwa, jednak może stanowić doskonałą podstawę choćby pod wyłudzenie. Wystarczy wyobrazić sobie kampanię polegającą na składaniu fałszywych ofert wsparcia. Grupę docelową właśnie wykłada przestępcom ZUS. Próbowaliśmy skontaktować się z rzecznikiem prasowym Centrali ZUS, Pawłem Żebrowskim, z prośbą o komentarz. Gdy tylko odpowiedź nadejdzie, artykuł zostanie zaktualizowany. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Afera w ZUS. Kierownicy jednego z departamentów zwolnieni 22 sty Jakub Wątor Oprogramowanie Bezpieczeństwo 169 ZUS ostrzega przed fałszywymi e-mailami. Wiadomość o składce wysłali oszuści 12 lip 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 48 ZUS sprawdza pobierających zasiłki chorobowe. Ma do tego aplikację 7 sie 2019 Anna Rymsza Oprogramowanie Biznes 120 Publiczne pieniądze, publiczny kod. Rusza akcja społeczna zachęcająca rządy do open source 26 lip 2019 Piotr Urbaniak Oprogramowanie Biznes 234
Udostępnij: O autorze Piotr Urbaniak @gtxxor Zakład Ubezpieczeń Społecznych co najmniej od wczoraj rozsyła do przedsiębiorców e-maile informujące o szczegółach Tarczy Antykryzysowej. Na nieszczęście zainteresowanych, przy okazji ujawnia trochę danych osobowych. Aktualizacja (08.04.2020; 18:05): jest komentarz rzecznika. "US weryfikuje sprawę. Wszczęto postępowanie wyjaśniające. W związku z wejściem w życie tzw. tarczy antykryzysowej w ostatnich dniach ZUS przygotował specjalny newsletter m.in. dla pracodawców. W wysyłanych mailach znalazły się podstawowe informacje, w jaki sposób skorzystać z nowych rozwiązań: jak złożyć wniosek, kto może skorzystać z ulg itp. Te informacje są powszechnie dostępne, można je znaleźć na stronie internetowej Zakładu Ubezpieczeń Społecznych" – tłumaczy Paweł Żebrowski we wiadomości do dobrychprogramów. Jak wynika ze skarg i zrzutów ekranu pojawiających się w sieci, urzędnicy nagminnie zapominają o ukrywaniu odbiorców wiadomości. W efekcie przedsiębiorcy otrzymują adresy mailowe innych petentów ZUS-u, których otrzymywać nie powinni. Po pierwsze, jest to sprzeczne z rozporządzeniem o ochronie danych osobowych (RODO), a po drugie – niebezpieczne. Dla wszelkiej maści oszustów tego rodzaju baza to prawdziwy skarb. Wiele adresów zawiera imię i nazwisko właściciela, a część z nich dodatkowo nazwę prowadzonej działalności ukrytą w domenie. Wiadomo także, co oczywiste, że każdy rekord dotyczy przedsiębiorcy. I just got an email from @zus_pl about the anti-crisis shield. With me other 1473 other people, all in "to" field. A lot of emails were made public today. RODO does not apply here? pic.twitter.com/A62xTCwCWi— Piotr Gnyp (@tipheret) April 8, 2020 Żadna z tych informacji sama w sobie nie wydaje się szkodliwa, jednak może stanowić doskonałą podstawę choćby pod wyłudzenie. Wystarczy wyobrazić sobie kampanię polegającą na składaniu fałszywych ofert wsparcia. Grupę docelową właśnie wykłada przestępcom ZUS. Próbowaliśmy skontaktować się z rzecznikiem prasowym Centrali ZUS, Pawłem Żebrowskim, z prośbą o komentarz. Gdy tylko odpowiedź nadejdzie, artykuł zostanie zaktualizowany. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji