上个月底,美国国税局经历了数据泄露事件,约有10万名美国公民的个人信息在无意中被泄露。

这个有组织的犯罪团伙通过更改IRS网页上的一个名为Get Transcript的应用,获得了对纳税人账户的未授权访问权限。该应用的功能是帮助用户方便地访问历史税务申报记录以及税务报表。

wKioL1WKEvHyQG5zAACX3xw8dmI665

像任何其它网站一样,只需要回答几个私人问题就可以访问用户账户,这也是很典型的验证模式。不过,网络罪犯得以利用从各种来源收集到的信息回答这些问题。

最近的几次知名数据泄露事件流出的信息,比如安腾(Anthem)和Premera这两家医疗保险公司泄露的数百万份医疗记录,使得如社保帐号、出生日期这样的个人信息在黑客的地下圈子里广为人知。在这种情况下,网络罪犯可以集合收集到的信息,并采取自动化方式填写Get Transcript验证,最终目标是通过一般个人信息进一步获取税务信息。

“这些犯罪团伙确实将网络犯罪看成了一种商业行为。这已经不是黑客藏在地下室的时代了。这是一个非常有组织性和协作性的团伙。”

6月2日,IRS局长约翰·库什基宁(John Koskinen)参加了参议院财政委员会召开的听证会,他在会上表示,在今年二月中旬到五月中旬之间,国税局的网络安全人员发现了针对Get Transcript功能的约20万次“可疑的、复杂的”访问请求。IRS表示,在这20万次请求中,约半数成功通过认证。

IRS网站上的Get Application功能现在已经暂时关闭,以待修改并增强安全性。

上周四IRS宣布了一系列最新措施,旨在于明年的报税季中更好地防止身份欺诈行为。应急小组由报税部门和软件公司的代表、工资和国家税收管理员组成,他们发布了一些新的举措,以提高纳税申报过程中的安全性。

随着新系统和新流程开始部署,报税者在访问时将需要通过IP地址和计算机设备特征电子码的对照。填写报税表的所需时长也将被设为判断是否为机器自动填表的重要标尺。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-05-17 10:52:27
云安全 很多将业务迁移云端的公司仍然忽略安全问题
根据全球知名网络安全商卡巴斯基实验室最近发布的一份调查报告,人为错误是企业将系统和数据迁移到云端所面临的最大风险。卡巴斯基实验室全球企业IT安全风险调查报告基于对 <详情>
2019-05-13 10:57:38
国际资讯 物联网数据泄露:全美不足1成企业打过“预防针”
由不安全的物联网设备或应用程序导致数据泄露比例,从2017年的15%增加到了去年的26%。报告指出,实际上这个数字有可能更大,因为大多数组织表示,他们并不了解其环境中或由 <详情>
2019-04-04 12:21:31
云资讯 FB再现数据泄露!上亿用户记录在亚马逊云计算服务器上曝光
据外媒报道,网络安全公司UpGuard的研究人员声称,他们在亚马逊云云计算服务器上可公开访问的地方发现了数亿Facebook用户的个人信息记录。 <详情>
2019-03-14 18:43:00
国际资讯 泄露8700万用户数据资料,它将面临刑事调查......
Facebook涉嫌数据交易,正面临刑事调查。去年对剑桥分析公司泄露用户信息的披露将Facebook推入了其历史上最严重的危机。有新闻报道称,去年6月和12月,Facebook向包括智能 <详情>
2019-03-06 11:51:25
互联网 英特尔CPU再曝高危漏洞:可泄露私密数据 暂无法修复
3月6日早间消息,据外媒报道,美国伍斯特理工学院研究人员在英特尔处理器中发现一个高危漏洞名为Spoiler,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。 <详情>