Dieser Massive IRS-Hack war viel schwerer als wir dachten
Denken Sie daran, dass schreckliche Nachrichten der russische Hacker stehlen Daten von 100.000 Steuerzahler? Es stellte sich heraus das Internal Revenue Service lowballed die Zahl. Die Agentur sagt jetzt, dass mehr als 600.000 Menschen mit 300.000 Pech Personen verlieren ihre Daten Privatsphäre vollständig ausgerichtet waren.
Dies ist beunruhigend, aber es ist nicht verwunderlich. Monate bevor der massive Angriff entdeckt wurde, berichtet Sicherheitsexperten, wie unglaublich einfach es war, in der IRS-Website hacken und persönliche Daten zu stehlen. Und dann hat jemand tatsächlich durch die Ausnutzung einer Schwachstelle in der "Get Transcript" Service zwischen Februar und Mai dieses Jahres. Natürlich führte das IRS eine Untersuchung. Das hat drei Monate gedauert. Nun, die Ergebnisse zeigen fast eine Viertel Million Haushalte mehr "wo gab es Fälle von möglichen oder potenziellen Zugang." Die Berichte 220.000 Haushalte der ursprünglichen 100.000 hinzu, und Sie erhalten 320.000.
Das ist eine Menge von unbeteiligte, die nun selbst als Opfer der Regierung verliert gegen Cyber-Sicherheit verlassen können. Das Problem ist nicht so sehr, dass Hacker stahlen jedermanns Steuererklärungen; Sie tat es nicht. Die IRS sagt, dass die Zahl der Menschen, deren Steuererklärungen gezielt wurden, in die Tausende, nicht die Hunderttausende.
Das Problem ist, dass mehr als 320.000 Menschen nun ihre persönlichen Daten wie Sozialversicherungsnummern, Geburtsdatum und Adresse, sich auf dem freien Markt wo es getauscht und verkauft werden. Schließlich jemand könnte sammeln Sie genügend Details zu Kreditkarten beantragen oder Kauf verwendet Jet-Skis auf eBay oder was auch immer sie mit fremdem Geld machen wollen.
Noch schlimmer ist, dass die Informationen Monaten draußen seit ist, und die IRS nur Fortbewegung ist, Alarmierung der Opfer. Dann wieder, wir haben schon seit längerem bekannt, dass sie nicht gut auf dieses Computer-Sicherheit-Zeug. Sie möchten nur eine Papier wieder nächstes Jahr einreichen.
[WSJ]
Bild via Getty
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: 91CF B387 7B38 148C DDD6 38 2 6CBC 1E46 1DBF 22