ZUS, Tarcza Antykryzysowa i wyciek danych przy wysyłce e-maili (aktualizacja)
Zakład Ubezpieczeń Społecznych co najmniej od wczoraj rozsyła do przedsiębiorców e-maile informujące o szczegółach Tarczy Antykryzysowej. Na nieszczęście zainteresowanych, przy okazji ujawnia trochę danych osobowych.
Aktualizacja (08.04.2020; 18:05): jest komentarz rzecznika. "US weryfikuje sprawę. Wszczęto postępowanie wyjaśniające. W związku z wejściem w życie tzw. tarczy antykryzysowej w ostatnich dniach ZUS przygotował specjalny newsletter m.in. dla pracodawców. W wysyłanych mailach znalazły się podstawowe informacje, w jaki sposób skorzystać z nowych rozwiązań: jak złożyć wniosek, kto może skorzystać z ulg itp. Te informacje są powszechnie dostępne, można je znaleźć na stronie internetowej Zakładu Ubezpieczeń Społecznych" – tłumaczy Paweł Żebrowski we wiadomości do dobrychprogramów.
Jak wynika ze skarg i zrzutów ekranu pojawiających się w sieci, urzędnicy nagminnie zapominają o ukrywaniu odbiorców wiadomości. W efekcie przedsiębiorcy otrzymują adresy mailowe innych petentów ZUS-u, których otrzymywać nie powinni. Po pierwsze, jest to sprzeczne z rozporządzeniem o ochronie danych osobowych (RODO), a po drugie – niebezpieczne.
Dla wszelkiej maści oszustów tego rodzaju baza to prawdziwy skarb. Wiele adresów zawiera imię i nazwisko właściciela, a część z nich dodatkowo nazwę prowadzonej działalności ukrytą w domenie. Wiadomo także, co oczywiste, że każdy rekord dotyczy przedsiębiorcy.
Żadna z tych informacji sama w sobie nie wydaje się szkodliwa, jednak może stanowić doskonałą podstawę choćby pod wyłudzenie. Wystarczy wyobrazić sobie kampanię polegającą na składaniu fałszywych ofert wsparcia. Grupę docelową właśnie wykłada przestępcom ZUS.
Próbowaliśmy skontaktować się z rzecznikiem prasowym Centrali ZUS, Pawłem Żebrowskim, z prośbą o komentarz. Gdy tylko odpowiedź nadejdzie, artykuł zostanie zaktualizowany.
