REKLAMA

ZUS wysłał maila o Tarczy Antykryzysowej i ujawnił przy tym adresy mailowe odbiorców

Wreszcie ktoś dostał realne działania pomocowe ze strony ZUS-u. Urząd postanowił wesprzeć ciężko pracujących na #HomeOffice oszustów i uzupełnił bazę maili złodziejom planującym kolejną kampanię phishingową. 

ZUS wysłał maila o Tarczy Antykryzysowej i ujawnił adresy mailowe odbiorców
REKLAMA

O sprawie poinformowała na Twitterze Agata Krypczyk, która wraz z wiadomością o antykryzysowym wsparciu z ZUS od urzędu dostała ponad 280 adresów mailowych innych osób.

REKLAMA
 class="wp-image-1123285"

Wywołany do społecznościowej tablicy ZUS od razu grzecznie przeprosił i oznajmił, że „przekazał informacje o sprawie do właściwej komórki”.

Wyciekło trochę maili i co z tego?

Bez wątpienia nie jest to najgroźniejszy wyciek z ZUS-u, jaki można sobie wyobrazić, ale nie oznacza to, że powinniśmy wzruszyć ramionami i przejść nad nim do porządku dziennego, konstatując, że tego typu pomyłki zdarzają się wszystkim. Wyciek adresów mailowych nadal może mieć dla ofiar przykre konsekwencje, umieścić je na radarze oszustów, a także narazić je zarówno na te „zwykłe”, jak i te skrojone na podstawie treść przesłanego z ZUS-u maila ataki phishingowe.

Drogi ZUS-ie, jeśli chcesz wesprzeć jakąś grupę zawodową w tych trudnych czasach, to może niekoniecznie akurat tę. Oszuści i tak radzą sobie teraz pewnie wyjątkowo dobrze, wykorzystując niepewność, lęk i zupełnie unikatową sytuację zagrożenia, w której wszyscy się znaleźliśmy. Chaos informacyjny hula w najlepsze i mnożą się ataki phishingowe obiecujące dodatkowe informacje o koronawirusie, wsparcie od rządu w trudnych czasach, straszące konsekwencjami, jeśli nie kliknie się w bardzo poważny urzędowy link i nie zaloguje na odpowiednio spreparowaną stronę.

Sprawa dla Urzędu Ochrony Danych Osobowych?

REKLAMA

Wróćmy jeszcze raz do tej idei, że pomyłki się zdarzają i zdarzać będą. To prawda, ale też, żeby zminimalizować ich występowanie, wykorzystuje się odpowiednie narzędzia i wdraża konkretne procedury. Odpowiedzi na pytanie o to, czy w tym wypadku i jedne i drugie zostały zastosowane, powinni poszukać urzędnicy UODO. Dane użytkowników powinny być bowiem przez ZUS chronione zgodnie z przepisami RODO, a w tym wypadku zachodzi uzasadniona wątpliwość, że tak się nie stało.

REKLAMA
Najnowsze
Aktualizacja: 2025-03-27T18:42:43+01:00
Aktualizacja: 2025-03-27T14:54:23+01:00
Aktualizacja: 2025-03-27T14:46:30+01:00
Aktualizacja: 2025-03-27T09:39:05+01:00
Aktualizacja: 2025-03-27T06:03:00+01:00
Aktualizacja: 2025-03-26T16:33:07+01:00
Aktualizacja: 2025-03-26T14:37:09+01:00
Aktualizacja: 2025-03-26T12:27:29+01:00
REKLAMA
REKLAMA
REKLAMA