La SBA revela una posible violación de datos que afecta a 8,000 solicitantes de préstamos comerciales de emergencia


La Administración de Pequeños Negocios de EE. UU. (SBA) ha revelado una sospecha de violación de datos que afecta el portal utilizado por los propietarios de negocios para solicitar préstamos de emergencia.

El martes, la agencia estadounidense dijo que el incidente podría afectar a cerca de 8,000 solicitantes al Programa de préstamos por desastre para lesiones económicas (EIDL), que ofrece hasta $ 10,000 a propietarios de pequeñas empresas que actualmente luchan debido a la pandemia de coronavirus.

En el momento de la redacción de este documento, no se aceptan nuevos solicitantes debido a la «financiación de asignaciones disponible».

Ver también: Los estafadores ahora están aprovechando el fondo de ayuda para pequeñas empresas de EE. UU. En correos electrónicos de phishing

Los solicitantes anteriores de EIDL pueden haber visto comprometidos sus nombres, números de Seguro Social, direcciones físicas y de correo electrónico, fechas de nacimiento, estado de ciudadanía e información del seguro.

CNN informa que una carta enviada a los solicitantes de préstamos por desastre, fechada el 13 de abril, explica que se detectó una violación el 25 de marzo. Se deshabilitó una sección del portal mientras se resolvió un problema de seguridad, aunque no se han hecho públicos detalles sobre la naturaleza de la problema – antes del relanzamiento.

La SBA dijo que el sitio internet «puede haber llevado a la divulgación involuntaria de información de identificación own a otros solicitantes».

Si bien actualmente no hay evidencia de que se haya abusado de los datos del solicitante, la agencia está ofreciendo a todos los potencialmente afectados un año de monitoreo de crédito gratuito.

CNET: Las contraseñas de los empleados de la OMS, los CDC y la Fundación Gates se divulgan en línea

En respuesta al incidente, el senador estadounidense por Nebraska Ben Sasse comentado:

«Los estadounidenses están luchando para mantener sus negocios vivos y lo último de lo que deberían preocuparse es si su gobierno federal es o no lo suficientemente competente como para proteger su información individual. Sabemos absolutamente que las bases de datos de números de seguridad social, direcciones y fechas de nacimiento son objetivos maduros. Washington tiene que lograrlo «.

Durante la misma semana en que la agencia de EE. UU. Está lidiando con una posible violación de datos, los investigadores descubrieron que la organización también es essential para una gran ola de correos electrónicos de phishing que utilizan de manera fraudulenta el nombre de la SBA.

TechRepublic: Coronavirus: lo que los profesionales de negocios necesitan saber

Según IBM X-Power, los correos electrónicos de phishing de COVID-19 han aumentado en más de un 6,000% en el transcurso de aproximadamente cinco semanas, y la SBA, junto con las principales instituciones financieras de EE. UU., Está siendo suplantada. Los correos electrónicos dicen ser de representantes de la SBA que ofrecen ayuda financiera y ayuda a las pequeñas empresas.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia authentic