PPP (Paycheck Protection Program) 운영은 3 월 XNUMX 일에 시작된 이후로 계속 미디어 조사를받습니다.rd. 19 월 XNUMX 일 Bank of America에 대한 소송th BofA는 BofA가 더 큰 개시 수수료를 따르고 있다는 비난으로 높은 달러 대출에 우선권을 부여했다고 주장합니다. 현재 Bank of America는 22 월 XNUMX 일 공개되지 않은 PPP 대출 신청자에게 영향을 미치는 보안 사고의 최근 발표로 다시 헤드 라인을 장식하고 있습니다.
어떻게 된 거예요?
BofA는 최근에 확인 통지 이 사건의 영향을받은 사람들에게도 전달 된 캘리포니아 검찰청 (California Attorney General 's Office)과 함께“우리는 SBA에 Bank of America (은행)에 대출 신청을 제출할 준비를하도록 조언하고 있습니다. 일부 고객의 제한된 응용 프로그램, 제한된 SBA 테스트 응용 프로그램 플랫폼에 대한 대출 응용 프로그램. 이 플랫폼은 승인 된 대출 기관이 실제 제출 프로세스 전에 PPP 응용 프로그램을 SBA에 제출하는 프로세스를 테스트 할 수 있도록 설계되었습니다.
테스트 과정에서 SBA가이 프로그램에 참여하도록 허가 한 제한된 수의 다른 대출 기관 및 공급 업체에게 제한된 기간 동안 응용 프로그램에 포함 된 정보가 표시 될 수 있음을 발견했습니다.”
관련 참조 : CIS 제어를 통한 위협 영향 감소
SBA (Small Business Administration) 테스트 플랫폼은 시스템의 명백한 결함을 통해 다른 SBA 공인 대주 및 공급 업체와 응용 프로그램 데이터를 공유하는 것으로 밝혀졌습니다. BofA는이 보안 문제를 신속하게 발견하고 SBA에 영향을받는 정보를 제거하도록 요청했으며 조사가 진행 중입니다. BofA는 성명서에 데이터가 악의적 인 행위에 사용되지 않았다는 보증을 포함하지만 노출 된 데이터에는 이름, 주소, 주민등록번호, 전화 번호, 이메일 주소 및 시민권 상태가 포함되어 있음을 인정합니다. 영향을받는 사람들의 수는 공개되지 않습니다.
Bank of America는 Experian IdentityWorks에 의해 XNUMX 년 동안 무료 신분 도용 방지 기능을 제공합니다.
SBA의 첫 번째 문제가 아님
특히, EIDL (Economic Injury Disaster Loan) 프로그램을 신청 한 기업 중 거의 8,000 개 기업도 다른 지원자에게 데이터를 노출했습니다. 비즈니스 소유자는 온라인 EIDL 등록이 이미 다른 비즈니스 정보로 채워져 있다고보고했습니다. SBA 선언문은 탐지 즉시 "웹 사이트의 영향을받는 부분을 즉시 비활성화하고 문제를 해결 한 후 응용 프로그램 포털을 다시 시작했습니다"라고 읽습니다.
SBA는 기업가 및 소규모 기업을 지원하는 정부 기관입니다. 그러나 직원 수가 부족하고 자금이 부족합니다. 2015 년 감사 결과, SBA는 오랜 보안 취약점과 관련하여 35 가지의 지속적인 감사 문제를 발견했습니다.
관련 참조 : COVID-19 중 보안 및 개인 정보 고려 사항
COVID-19 전염병이 발생하는 동안 SBA는 기금 구제를위한 새로운 프로그램을 신속하게 설계하고 출시해야한다는 압박을 받고 있습니다. 보안보다 속도가 우선시되어 향후 위반 및 보안 사고에 대비하여 SBA를 설정하는 것이 걱정됩니다.
또한 SBA는 22 월 XNUMX 일을 처리하는 방식에 대한 조사를 받고 있습니다.nd 글리치. 영향을받은 사람들은 신청자에게 위반 사실을 알리고 6,000 년간의 무료 신용 모니터링을 제공하는 모호한 양식 서신을 이메일로 보냈습니다. 이러한 모호한 이메일은 특히 번거 롭습니다. 특히 미국 금융 기관 (SBA 포함)을 가장 한 피싱 사기는 최대 XNUMX %입니다. IBM X-Force.
엔터프라이즈 사이버 보안
사이버 보안 허브 (Cyber Security Hub)는 최근 사이버 보안 모범 사례를 개선하고 위협 영향을 줄이는 방법에 대한 전문가의 조언을 담은 2020 사이버 보안 디지털 서밋을 마무리했습니다. 정상 회의 주제는 보안 침해가 발생하기 전에 강력한 엔터프라이즈 사이버 보안 전략을 수립하고 자금을 조달하는 것이 중요하다는 것이 었습니다. 이 부문의 기업의 중요성을 알리는 것은 종종 기관들이 걸림돌에 직면하는 곳입니다.
그 동안 소기업은 웹을 탐색하는 동안 데이터를 암호화하여 자신을 보호 할 수 있습니다. 안티 바이러스 및 안티 스파이웨어 소프트웨어 설치; 공공 Wi-Fi를 피하고 정기적으로 비밀번호를 업데이트하는 등 안전하게 온라인 뱅킹 서비스를 제공합니다. 위반이 발생하면 신용 모니터링이 필수적입니다.
