Wenn die IRS kümmert sich eigentlich um nicht gehackt, hat es eine lustige Art zu zeigen es


Hacker stahlen vertrauliche Datensätze von über 700.000 Menschen durch die Verletzung des Internal Revenue Service im Jahr 2015. Du denkst, dass Art von schrecklichen Sicherheitsverletzung einige Gewissenserforschung auffordern würde, aber [Witz über seelenlosen Fiskus hier einfügen] NÖ. Die IRS weiterhin eine eindrucksvoll schlechte PIN-Authentifizierung verwenden, um Menschen vor Betrug zu schützen.

Menschen, die letztes Jahr wurden gehackt wurden sicherte zu, dass sie diesmal sicher werden, und die IRS hat "IP-PINS" verschickt – "Internet-Schutz" PINs bedeutete eine zusätzliche Sicherheit gegen Hacker hinzufügen. Die IP-Stifte waren im Grunde Geheimcodes, dass Steuerzahler erforderlich waren, um auf ihre Taxforms verwenden, um Betrug in der Zukunft zu verhindern. Das Problem ist, wie Sicherheitsexperte Brian Krebs in dieser Woche berichtet diese IP-PINs sind mit der gleichen dummen Prozess, der Hacker letztes Jahr brach authentifiziert:

Die IRS getötet erhalten Transcript-Funktion im Mai 2015, nachdem bekannt wurde (erste auf diesem Blog), dass Gauner um Verbraucher Identitäten und Erstattungen entführen missbraucht wurden. Aber hier das Problem ist: die Agentur erfordert IP-PIN Inhaber sucht eine Kopie ihrer PIN durch den exakt gleichen fehlerhaften Authentifizierungsprozess zu springen, die jetzt-verstorbene bekommen Transkript Service befallen.

Die Hacker stahlen alle diese Dateien, weil sie herausgefunden, wie man den Authentifizierungsprozess zu betrügen, die Menschen Zugang zu ihren PINs. In diesem Jahr können sie verdammt dasselbe tun können.

Quarz sprach mit dem IRS über dieses Problem. Die Antwort war nicht beruhigend:

Die IRS sagte in einer Erklärung gegeben, Quarz obwohl es den Authentifizierungsprozess für IP-PIN Abfrage überprüft hat, "die meisten Steuerzahler erhalten ihre IP-PIN per e-Mail und verwenden Sie das Werkzeug niemals." Es wies auch darauf hin, dass "im Gegensatz zu Get Abschrift, ist die IP-PIN-Werkzeug zur Verfügung, um eine begrenzte Anzahl von Steuerpflichtigen, die spezielle Markierungen auf ihre Steuerkonten erfolgreich auf das Tool zugreifen müssen."

IT fügte hinzu: "das IRS hat eine Reihe von Schutzmaßnahmen für den Internetverkehr auf IRS.gov, und wir weiterhin die IP-PIN Situation beobachten."

Das ist irgendwie bekam wie wenn Sie beraubt, so eine Alarm Firma dir einen zusätzlichen Alarm gab, aber nicht die Mühe, das Codemuster zu ändern, die Diebe bereits vorher herausgefunden hatte.

[Brian Krebs über Quarz]

Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: E71A 198B C6A4 60CB CEEA 2635 4AA0 EE14 6579 0F38

Verwandte Artikel

Denken Sie daran, wenn die Regierung kümmerte sich um Frauen arbeiten?

Die Koalition Hämmer entfernt auf seinen "Plan für Wachstum und Beschäftigung" bei jeder Gelegenheit, aber es scheint keine Ideen zur Steigerung der weiblichen Erwerbsbeteiligung enthalten Denken Sie daran, wenn Joe Hockey Arbeitsplätze und Wach...

Hadley Freeman: Wenn die Höhlenmenschen es haben oder aß sie, es hat gut für Sie sein. Nicht wahr?

Besonderes Lob ist auf Knochen Brühe, vermutlich gehäuft, weil die Betonung auf "Bone" macht es klingen ein bisschen Höhlenmensch-y Wie "Identität" und "Empowerment", "natürliche" eines dieser modernen Schlagworte,...

Kelly Thompsons Eltern: "Wenn die Polizei eingegriffen hatte, wir würden nicht hier sitzen und heute"

Thompsons Familie reagiert auf der Untersuchungsrichter die Feststellung, dass die 43-Year-Old es Tod in den Händen von ihrem ehemaligen Partner vermeidbar war Kelly Thompsons Eltern Sprachen von ihrer Erleichterung, dass der Staat Untersuchungsrichter de...

Geschweige denn die Botox: treffen die Männer entscheiden sich für nicht-chirurgische Behandlungen

Kosmetische Chirurgie ist auf dem Vormarsch, aber echte männliche Pflege wächst in Lipsonix, Silhouetten und "Injektionen". Also hat, die alle die Arbeit – und warum? Das Amt des plastischen Chirurgen Dr. Yannis Alexandrides, auf der zweiten Eta...

Die grünen Erfolg in New South Wales Wahl könnte eine neue Art Politik zu tun schnitzen

Ein Rekordergebnis für die grünen bedeutet, dass sie in New South Wales – nicht durch Gesetzesänderungen, sondern durch Gemeinschaft Kampagnen bewirken kann Die Wahl von einer Rekordzahl von grünen Abgeordneten im Parlament von New South Wales letzte Woch...

Menschen, die ihren ganzen Wurf in Brand gesetzt, aber jetzt hat sie eine zweite Chance

Auf den Silvesterabend, 2014, passiert etwas Schreckliches in Südkorea. Jemand nahm einen Wurf von zwei Monate alten Welpen und legen sie alles in Brand. Es gab nur einen Überlebenden. Sie nannten ihre Reise. Sie wurde in die USA gebracht und da kleine So...

Die Herzogin von Cambridge hat also einige graue Haare – wer kümmert sich?

Die Idee, dass Frauen das leisesten Anzeichen des Alterns schämen wird energisch von der Beauty-Branche – geschoben und es liegt an uns, es zu widerstehen Ich frage mich immer, wenn die Leute sagen, dass eine Frau ihr Aussehen verloren hat, was machte sie...

Die IRS Hung Up auf 8 Millionen Menschen diese Steuer Saison

Danke, Obama! Warten, Nein, ernsthaft – das ist die Republikaner wirklich für den massiven Mangel im Kunden-Service-Hilfe von der IRS in dieser Saison die Schuld sind während dem Hang-ups auf der IRS Tax Helpline stieg von 360.000 letztes Jahr auf 8 Milli...

Die IRS veröffentlicht nur versehentlich Tausende von Sozialversicherungsnummern Online

Man könnte meinen, die IRS wäre eine Organisation, die es mit Ihrer kostbaren Sozialversicherungsnummer Vertrauen sicher sein könnte. Denken Sie noch einmal. Dank einer Konspiration put die Agentur just Zehntausende die Zahlen heraus im Internet für jeder...

Niemand kümmert sich um Ihre Strichmännchen-Familie (Fotos)

Als Joslyn der Bande hier bei Strollerderby das Abziehbild "Making My Family", die, das Sie auf der Rückseite ein Cadillac Escalade sah zeigte, musste ich lachen. Es gehört ein neues Sortiment an Aufklebern, das Adelsfamilie"Strichmännchen&...

24-Stunden-Überwachung ist nur gut, wenn die Kameras dieser liebenswert sind

Mit Enthüllungen, dass die NSA ziemlich vollen Zugriff auf unser Online-Leben hat wurde eine neue Spitze in Besorgnis der Öffentlichkeit über Überwachung. In der realen Welt ist es jedoch schwer verärgert über Überwachungskameras immer starrte Sie we...

Endet die Geschichte von Lindsay Lohan auf der Londoner Bühne oben eine Tragödie oder Komödie?

Theaterbesucher scheinbar egal ob gut oder schlecht in David Mamet spielen im West End US-Star ist, aber sind Sie sicher, dass sie nicht langweilig sein wird Mark Lawson: Speed-the-Plow hat die perfekte Rolle für Lindsay Lohan Mean Girls oder David Mamet?...

16 TV und Film-Halloween-Kostüme, die es genagelt! Oder vielleicht auch nicht.

Glücklich Oktober! Es ist der Monat der Muskatnuss und Kürbisse, Rollkragenpullover und Kniestrümpfe und auf der Suche nach diesem extra wunderbare Halloween-Kostüm. Da ich einen schweren TV und Film-Fan bin, ich natürlich angezogen Kostüme, Charakte...

Horten für die Apokalypse? Ich würde Sie nicht wirklich verübeln

Es braucht mehr als ein Herbst Aussage zu mir Panik machen. Aber mit einem unfähigen George Osborne zuständig, ich kann bald beginnen Als ich ein Kind war, meine Mutter gehortet Essen gegen die Möglichkeit einer nuklearen Apokalypse. Dass ein Angriff könn...