SBA披露潜在的数据泄露事件影响到8000名紧急商业贷款申请者

finlay

美国小企业管理局(SBA)透露，疑似数据泄露事件影响了企业主用于申请紧急贷款的门户网站。

周二，美国该机构表示，该事件可能会影响到近8000名申请经济伤害灾难贷款计划(EIDL)的人，该计划为目前因冠状病毒疫情而陷入困境的小企业主提供最高1万美元的贷款。

在撰写本报告时，由于 "可用的拨款资金"，新的申请者不被接受。

之前的EIDL申请人的姓名、社保号码、身体和电子邮件地址、出生日期、公民身份和保险信息可能被泄露。

美国有线电视新闻网报道，4月13日发给灾难贷款申请人的一封信解释说，3月25日发现了漏洞。在重新启动之前，该门户网站的一个部分在安全问题得到解决的同时被禁用----虽然没有公开问题的性质，但没有公布细节。

SBA表示，该网站 "可能导致了个人身份信息被无意中泄露给其他申请人"。

虽然目前没有证据表明申请人的数据被滥用，但该机构正在为每一个可能受到影响的人提供一年的免费信用监测。

针对这一事件，美国内布拉斯加州参议员本-萨斯（Ben Sasse）发表评论说:

美国人正在为企业的生存而战，他们最不应该担心的是联邦政府是否有能力保护他们的个人信息。我们绝对知道，社会安全号码、地址和出生日期的数据库是成熟的目标。华盛顿必须要搞清楚了。

就在该美国机构正在努力应对潜在的数据泄露事件的同一周，研究人员发现，该机构也是一大波利用SBA名义进行诈骗的网络钓鱼邮件的核心。

根据IBM X-Force的数据，COVID-19钓鱼邮件在大约五周的时间里激增了6000%以上，与美国主要金融机构一起被冒充的还有SBA。这些邮件声称是SBA的代表发来的，提供小企业的救济和资金帮助。