Lender of The us culpa a las aplicaciones PPP de filtrarse en un servidor de prueba SBA defectuoso


Banco de America

Imagen: Erol Ahmed, Lender of America, ZDNet

Bank of America reveló esta semana un incidente de seguridad que impactó su plataforma en línea para procesar solicitudes de préstamos presentadas por compañías estadounidenses para Programa de protección de cheques de pago (PPP), un COVID-19 Fondo de ayuda creado por el gobierno de los Estados Unidos.

El banco dice que la información de algunas compañías que solicitaron préstamos el mes pasado podría haber sido vista por otros prestamistas (bancos) u organizaciones.

La información que otros usuarios pudieron ver incluye la dirección comercial, la información de contacto y el número de identificación fiscal (TIN), pero también detalles sobre el propietario de la empresa, como el nombre, la dirección, el número de seguro social, el número de teléfono, la dirección de correo electrónico y la ciudadanía.

Bank of The united states culpa al incidente del servidor de prueba de la SBA

El banco culpó de todo el incidente a una plataforma de prueba administrada por la Administración de Pequeños Negocios de EE. UU. (SBA), la agencia gubernamental responsable de procesar y aprobar las solicitudes de préstamos PPP presentadas por el banco a nombre de sus clientes.

«Esta plataforma fue diseñada para permitir a los prestamistas autorizados (como el Financial institution of The united states) probar el proceso para enviar solicitudes PPP a la SBA antes del proceso de presentación actual», dijo el banco esta semana.

Bank of America (BofA) dijo que las solicitudes de préstamos PPP presentadas en este servidor de prueba eran visibles para otras partes con acceso a la plataforma de prueba.

BofA dijo que esto sucedió el 22 de abril, y se contactaron con la SBA para eliminar los datos de sus clientes de la plataforma de prueba el mismo día.

Sin embargo, podría haber más en esto de lo que parece. A principios de abril, ZDNet Recibimos un consejo de uno de nuestros lectores sobre problemas con el backend BofA para procesar préstamos PPP.

Los clientes de BofA que presentaron una solicitud de préstamo PPP informaron casos en los que vieron los detalles de otro cliente al iniciar sesión en una fecha posterior para revisar el estado de su solicitud.

bofa-leak.jpg "src =" https://zdnet3.cbsistatic.com/hub/i/2020/05/20/2a844fb8-4310-4024-81d6-abc123b8a924/bofa-leak.jpg

Imagen: Thomas Fuchs

No está claro si este incidente está relacionado con el problema de la «plataforma de prueba SBA» que Financial institution of The united states tiene divulgado esta semana, o un problema completamente diferente. Un portavoz del Banco de América no respondió una solicitud de comentarios el mes pasado.

BofA no ha tenido la mejor experiencia con los esfuerzos del fondo de ayuda PPV COVID-19 de la SBA. El Banco ha sido criticado por su diseño confuso (experiencia de usuario, UX) para el proceso de solicitud de PPP, y ha sido demandado en California por priorizar las solicitudes de préstamos PPP de grandes corporaciones sobre las presentadas por empresas más pequeñas.



Enlace a la noticia primary