美國國稅局(IRS)宣布再次遭到攻擊,這次該機構表示已經“發現并阻止了對其IRS.gov網站Electronic Filing PIN應用的攻擊”。
根據該機構發布的新聞稿顯示,攻擊者利用從“IRS外部”偷來的社會安全號碼(Social Security Number,SSN)來入侵IRS,然后,攻擊者使用自動僵尸網絡來生成電子文件PIN,在使用的464000個獨特的SSN中有101000取得成功。
美國國稅局聲稱“IRS系統中納稅個人數據并沒有被泄露”,他們還表示正在采取措施通過郵件形式通知受影響納稅人關于此次攻擊的信息,并將保護受影響賬戶,標記這些賬戶來抵御稅收相關的身份盜用。
截至發稿時, IRS并沒有回應他們將提供怎樣的保護。
該新聞稿還明確表示,這次攻擊與上周IRS稅務處理系統中斷沒有關系。
而在該新聞稿發布不久前,奧巴馬總統剛剛宣布了提高聯邦網絡安全預算的計劃以及網絡安全國家行動計劃。該計劃包括建議政府“保護公民與政府之間網上事務處理中的個人數據,包括通過新的行動計劃,推動聯邦政府部署和使用有效的身份證明和強大的多因素身份驗證方法,以及系統地審核在哪些地方聯邦政府可不必使用社會安全號碼作為公民的標識符。”
雖然這是IRS首次證實的攻擊,但此前該機構也遭遇過數據泄露事故。在去年五月,攻擊者使用名為Get Transcript的互聯網納稅申報表和申報服務來從IRS竊取未加密的個人信息和納稅記錄。在這次攻擊中,初步估計10萬賬戶收到影響,但最終統計數量約為33萬。
盡管在最近的這次攻擊中,目前尚不清楚竊取的社會安全號碼來自何處,但Privacy Professor首席執行官Rebecca Herold表示,這些號碼可能來自任何地方。
“在過去15年里,通過對很多不同類型的企業的大量攻擊中,攻擊者已經獲取了很多SSN,”Herold表示,“銀行業、零售業、公用事業、汽車業、地產業等都在收集SSN,甚至有些應用和社交媒體網站都在收集SSN,并且,沒有充分的理由,他們只是說用于身份驗證。”
“現在,SSN正比以往任何時候都更廣泛地用于身份驗證和其他目的,然而,這些數據也可用于很多犯罪活動中,例如使用其他人的個人信息來提交報稅表。”
京公網安備 11010502049343號