ZUS wysłał maila o Tarczy Antykryzysowej i ujawnił przy tym adresy mailowe odbiorców
Wreszcie ktoś dostał realne działania pomocowe ze strony ZUS-u. Urząd postanowił wesprzeć ciężko pracujących na #HomeOffice oszustów i uzupełnił bazę maili złodziejom planującym kolejną kampanię phishingową.
O sprawie poinformowała na Twitterze Agata Krypczyk, która wraz z wiadomością o antykryzysowym wsparciu z ZUS od urzędu dostała ponad 280 adresów mailowych innych osób.
Wywołany do społecznościowej tablicy ZUS od razu grzecznie przeprosił i oznajmił, że „przekazał informacje o sprawie do właściwej komórki”.
Wyciekło trochę maili i co z tego?
Bez wątpienia nie jest to najgroźniejszy wyciek z ZUS-u, jaki można sobie wyobrazić, ale nie oznacza to, że powinniśmy wzruszyć ramionami i przejść nad nim do porządku dziennego, konstatując, że tego typu pomyłki zdarzają się wszystkim. Wyciek adresów mailowych nadal może mieć dla ofiar przykre konsekwencje, umieścić je na radarze oszustów, a także narazić je zarówno na te „zwykłe”, jak i te skrojone na podstawie treść przesłanego z ZUS-u maila ataki phishingowe.
Drogi ZUS-ie, jeśli chcesz wesprzeć jakąś grupę zawodową w tych trudnych czasach, to może niekoniecznie akurat tę. Oszuści i tak radzą sobie teraz pewnie wyjątkowo dobrze, wykorzystując niepewność, lęk i zupełnie unikatową sytuację zagrożenia, w której wszyscy się znaleźliśmy. Chaos informacyjny hula w najlepsze i mnożą się ataki phishingowe obiecujące dodatkowe informacje o koronawirusie, wsparcie od rządu w trudnych czasach, straszące konsekwencjami, jeśli nie kliknie się w bardzo poważny urzędowy link i nie zaloguje na odpowiednio spreparowaną stronę.
Sprawa dla Urzędu Ochrony Danych Osobowych?
Wróćmy jeszcze raz do tej idei, że pomyłki się zdarzają i zdarzać będą. To prawda, ale też, żeby zminimalizować ich występowanie, wykorzystuje się odpowiednie narzędzia i wdraża konkretne procedury. Odpowiedzi na pytanie o to, czy w tym wypadku i jedne i drugie zostały zastosowane, powinni poszukać urzędnicy UODO. Dane użytkowników powinny być bowiem przez ZUS chronione zgodnie z przepisami RODO, a w tym wypadku zachodzi uzasadniona wątpliwość, że tak się nie stało.
