South Carolina feltárja a tömeges adatszegést

Körülbelül 3,6 millió A dél-karolinai adófizetők társadalombiztosítási számát és 387 000 hitel- és betéti kártyaszámát kitették, miután egy államháztartási pénzügyminiszter szervezője megsértette egy nemzetközi hackert, az állami hivatalnokok pénteken jelölték.

A hitel- és betéti kártya mindössze 16 000 a számok titkosítottak, a tisztviselők azt mondták:

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Az állam bevételezési tanácsa tudomást szerzett a jogsértésről október 10-én, és egy vizsgálat feltárta a hacker ellopta az adatokat szeptember közepén, miután megvizsgálta a sebezhetőségi rendszert augusztus végén és szeptember elején.

A támadó által kihasználott sebezhetőség lezárult október 20-án.

Sajtótájékoztatón South Carolina pénteken Haley Nikki kormányzó ismertette a támadást nemzetközi és "kreatív természetűnek".

Megkérdezte, tudta-e, honnan származik a támadás, de azt mondta, hogy nem, de elutasította a helyszín nevét, mert ez bántalmazhatja a bűnüldözési vizsgálatot. Azt állította azonban, hogy azt akarja, hogy a hacker "csapódott a falhoz".

"Biztosítani akarjuk, hogy mindenki megérti, hogy az államunk egy nagy, nagy léptékű tervvel fog reagálni, ami némileg példátlan ahhoz, hogy gondoskodjon erről probléma ", mondta Haley.

Az állam az érintett adózóknak egy éves hitelellenőrzési és személyazonosság-lopásvédelmi szolgáltatást nyújt az Experian-től.

" Azok, akik 1998 óta nyújtják be a Dél-Karolinai adóbevallást, com / scdor vagy hívja a 1-866-578-5422-et annak meghatározására, hogy befolyásolják-e információikat, "mondta a minisztérium.

" Amíg a részletek még mindig felmerülnek, már elmondhatjuk, hogy a South Carolina Department of records A bevétel (SCDOR) kivételes, mind a kompromisszumok nagy számának, mind pedig az államháztartásba vetett bizalom károsodásának a következményeként "- mondta Stephen Cobb, az ESET biztonsági cég biztonsági evangélikusja.

"A költségek is hatalmasak lesznek, mivel Dél-Karolinában el kell követelnie a személyazonosság-lopás elleni védelmet minden olyan személy számára, aki 1998 óta fizetett adót Dél-Karolinában. "

" Az adatok titkosítása lassíthatja azt a folyamatot, amellyel az ellopott rekordokat készpénzre de ez a titkosítás erejétől is függ, "mondta Cobb.

Cobb rámutatott arra, hogy ez a jogsértés csak néhány hónappal azelőtt jött, hogy az emberek elkezdhetik bevallani jövedelemadó-bevallásaikat.

"A csalárd elektronikus visszatérítési igények hatalmas problémát jelentenek az Internal Revenue Service (IRS) számára, mivel a bűnözők egyszerűen a W-2 néven ismert jövedelemadó-visszatartási formátum hamis változatát mutatják be, ami azt mutatja, hogy a munkáltató visszatartott több adót, mint amennyi tartozott" - mondta Cobb. "A munkáltatók gyakran nem tájékoztatják az IRS-t az új évig több hónapig tartó visszatartásra."