Diebe verwendet einen Onlinedienst IRS Info von 100.000 Menschen zu stehlen

Zahlung von Steuern ist in der Regel eine unangenehme Zeit. Aber die Grundlinie Elend Absaugen Bargeld zurück zu Bürokraten klingt geradezu herrlich im Vergleich zu gleich bis beraubt, das ist eine Menge Leute in diesem Jahr passiert. Der Internal Revenue Service Herunterfahren eines Online-Steuererklärungen Programm heute nach der Ankündigung, dass Diebe das System verletzt, um persönliche Informationen von mehr als 100.000 Menschen zu stehlen.

Die IRS "Bekommen Transcript" Dienst richtete sich von Dieben von Februar bis Mai. Der IRS-Dienst wurde nicht gehackt; die Diebe hatten bereits gestohlen oder erraten genug identifizierende Informationen von Menschen, um durch die IRS Sicherheitsfragen. So ist dies kein Beispiel für eine System-Sicherheitslücke ausnutzt, als es eine beschissene, teure Erinnerung so schwach ist Hacker können Sicherheitsfragen gefährlich sein.

"Wir sind zuversichtlich, dass dies keine Amateure sind," sagte IRS Kommissar John Koskinen der AP, die scheint wie eine Untertreibung.

Eine Untertreibung, aber wahrscheinlich keine Überraschung: Sicherheitsexperte Brian Krebs wies darauf hin, wie anfällig die IRS Online-Dienste, betrug im März sind. Krebs sprach mit einem Mann, wer hätte gedacht, dass jemand eine betrügerische Steuerrückerstattung anhand seiner Informationen eingereicht hatte; der Mann vermutet, dass der Dieb bekommen Abschrift benutzt hatte, um seine Daten zu stehlen.

Obwohl die IRS tatsächlich gehackt werden, nicht seine wackelig Sicherheitssystem es Diebe massenhaft zu brechen verdammt leicht gemacht. Dieser Vorfall zeigt, wie Datenlecks, Verletzungen und Hacks einen Domino-Effekt haben können. Die Diebe mussten sogar die IRS um ihr System eindringen zu hacken, weil Sozialversicherungsnummern und andere vertrauliche Informationen an anderer Stelle entführen konnten. Da die IRS statische Sicherheitsfragen verwendet sobald ein Dieb jemandes grundlegende persönliche Informationen hat, können sie leicht in das System und Datei falsche Mehrwertsteuer-Rückerstattung, gestohlene Geld direkt auf ihr Konto eingezahlt schlüpfen.

Die IRS hat strafrechtlichen Ermittlungen eingeleitet, und informiert Menschen mit betroffenen Konten, dass sie manipuliert haben. Vielleicht werde darüber nachdenken, ein dynamischer Sicherheitssystem zur Vermeidung von Schüttgut Gaunereien wie folgt wieder zu schaffen.

[AP | Ars Technica]

Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: FF8F 0D7A AB19 6 71 C967 9576 8 12 9478 EE07 10 C