美联邦国税局:黑客利用社工手段盗取30万纳税人信息

周一,联邦国税局(IRS)说,在今年5月披露的国税局电脑数据库被黑事件的受影响范围比先前认为的要广泛得多,因为数据被窃而受到波及的纳税人数是早先估计的近三倍。这个数据被更新为30万户家庭。



据路透社报道,国税局在今年5月下旬说,大约11万4000名美国纳税人的退税信息在前4个月中被网络罪犯非法获取。黑客另外还有11万1000次的未遂入侵企图。

新的审查确认了另外22万起数据库被入侵事件。国税局还发现了由第三方发起的17万起未遂的希望获取纳税人信息的企图。

黑客们是通过国税局的“Get Transcript”的网上申请而寻求获取纳税人的个人税务信息的。该申请允许纳税人调阅其从前的报税信息。该系统在5月的黑客攻击事件后已被关闭。

国税局在一份声明中说:“国税局认为,这些被窃信息中的某些部分可能会在即将到来的2016报税季中用于提交虚假的纳税申报。”

国税局说,它在未来的几天内将开始给那些可能信息被盗者发函,提供他们免费信用监控等服务,并给他们一个新的个人身份号码用于明年报税时进行身份验证。

今年5月,国税局说,因为黑客入侵,在2015年报税季中,国税局处理了大约1万5000份虚假退税,所涉退税额不到5000万美元。

美国国税局强调过于简单的安全问题不足以保护宝贵资料。黑进国税局的黑客在破解安全问题方面手段又比以前高明了许多。

许多人的密码安全问题类似“你母亲的名是什么”,黑客破解这种问题越来越得心应手了。另外,尝试非法获得纳税人信息的黑客攻击数量也比原先估计的高了一倍。安全专家表示,随着越来越多的个人信息被泄露、交易,黑客从互联网上搜集、购买个人信息变得越来越简单,破解安全问题的攻击也越来越多。

国税局表示,黑客尝试利用通常只有纳税人知道的个人信息登录国税局网站,他们进入个人账号后可以获得大量的个人信息,简直像是金矿一样。

很多美国居民最先想到的是社保号码泄露,但专家表示最可能发生的是信用卡诈骗。但除了利用个人信息直接申请信用卡外,许多黑客直接将个人信息标价贩卖。有黑客从互联网各个角落搜集个人信息,汇集成一个庞大的个人信息库。

安全官员表示:“所有数据都在互联网的某个角落里堆放着,如果你有技术能够找到并拿到它们,你就可以从中赚得一大笔钱。”
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐