美国税局再遭攻击:原是偷来的社会安全号码作祟
美國國稅局(IRS)宣布再次遭到攻擊,這次該機(jī)構(gòu)表示已經(jīng)“發(fā)現(xiàn)并阻止了對(duì)其IRS.gov網(wǎng)站Electronic Filing PIN應(yīng)用的攻擊”。
根據(jù)該機(jī)構(gòu)發(fā)布的新聞稿顯示,攻擊者利用從“IRS外部”偷來的社會(huì)安全號(hào)碼(Social Security Number,SSN)來入侵IRS,然后,攻擊者使用自動(dòng)僵尸網(wǎng)絡(luò)來生成電子文件PIN,在使用的464000個(gè)獨(dú)特的SSN中有101000取得成功。
美國國稅局聲稱“IRS系統(tǒng)中納稅個(gè)人數(shù)據(jù)并沒有被泄露”,他們還表示正在采取措施通過郵件形式通知受影響納稅人關(guān)于此次攻擊的信息,并將保護(hù)受影響賬戶,標(biāo)記這些賬戶來抵御稅收相關(guān)的身份盜用。
截至發(fā)稿時(shí), IRS并沒有回應(yīng)他們將提供怎樣的保護(hù)。
該新聞稿還明確表示,這次攻擊與上周IRS稅務(wù)處理系統(tǒng)中斷沒有關(guān)系。
而在該新聞稿發(fā)布不久前,奧巴馬總統(tǒng)剛剛宣布了提高聯(lián)邦網(wǎng)絡(luò)安全預(yù)算的計(jì)劃以及網(wǎng)絡(luò)安全國家行動(dòng)計(jì)劃。該計(jì)劃包括建議政府“保護(hù)公民與政府之間網(wǎng)上事務(wù)處理中的個(gè)人數(shù)據(jù),包括通過新的行動(dòng)計(jì)劃,推動(dòng)聯(lián)邦政府部署和使用有效的身份證明和強(qiáng)大的多因素身份驗(yàn)證方法,以及系統(tǒng)地審核在哪些地方聯(lián)邦政府可不必使用社會(huì)安全號(hào)碼作為公民的標(biāo)識(shí)符。”
雖然這是IRS首次證實(shí)的攻擊,但此前該機(jī)構(gòu)也遭遇過數(shù)據(jù)泄露事故。在去年五月,攻擊者使用名為Get Transcript的互聯(lián)網(wǎng)納稅申報(bào)表和申報(bào)服務(wù)來從IRS竊取未加密的個(gè)人信息和納稅記錄。在這次攻擊中,初步估計(jì)10萬賬戶收到影響,但最終統(tǒng)計(jì)數(shù)量約為33萬。
盡管在最近的這次攻擊中,目前尚不清楚竊取的社會(huì)安全號(hào)碼來自何處,但Privacy Professor首席執(zhí)行官Rebecca Herold表示,這些號(hào)碼可能來自任何地方。
“在過去15年里,通過對(duì)很多不同類型的企業(yè)的大量攻擊中,攻擊者已經(jīng)獲取了很多SSN,”Herold表示,“銀行業(yè)、零售業(yè)、公用事業(yè)、汽車業(yè)、地產(chǎn)業(yè)等都在收集SSN,甚至有些應(yīng)用和社交媒體網(wǎng)站都在收集SSN,并且,沒有充分的理由,他們只是說用于身份驗(yàn)證。”
“現(xiàn)在,SSN正比以往任何時(shí)候都更廣泛地用于身份驗(yàn)證和其他目的,然而,這些數(shù)據(jù)也可用于很多犯罪活動(dòng)中,例如使用其他人的個(gè)人信息來提交報(bào)稅表。”
作者:Michael Heller
來源:51CTO
總結(jié)
以上是生活随笔為你收集整理的美国税局再遭攻击:原是偷来的社会安全号码作祟的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《深入理解Android:Telepho
- 下一篇: 光纤光缆市场需求高于预期 我国将迎来流量