IRS: n mukaan varkaat varastivat verotiedot 100 000: sta

Anonim

Varkaat murtautuivat sisäisen tulopalvelun verkkopalveluun ja saivat tietoja yli 100 000 veronmaksajan tilistä, virasto sanoi tiistaina.

Rikolliset käyttivät muista lähteistä saatuja henkilötietoja, mukaan lukien sosiaaliturvatunnukset, katuosoitteet ja syntymäajat, päästäksesi IRS: n "Get Transcript" -palveluun. Palvelu on väliaikaisesti suljettu.

Varkaat saivat pääsyn veroilmoituksiin ja muihin verotietoihin IRS: ssä. IRS: n päätietokonejärjestelmää, joka käsittelee veroilmoituksia, ei vaarannettu.

IRS sanoi lausunnossaan, että hakata tapahtui helmikuusta toukokuun puoliväliin. IRS havaitsi ensimmäisen kerran epätavallista toimintaa viime viikolla.

IRS-päällikkö: Talousarvio leikkaa haittaa palvelulle

Get Transcript -sovelluksen avulla käyttäjät voivat tarkastella verotilitapahtumiaan, rivikohtaisia ​​veroilmoituksia tai palkkoja ja tuloja, jotka on raportoitu IRS: lle tietyn verovuoden aikana. Sitä käytettiin noin 23 miljoonan veronmaksajan transkription turvalliseen hakuun viime vuonna, IRS sanoi.

Tiedot, joita hakkerit käyttivät, oli todennäköisesti varastettu muilta hakkereilta, jotka sitten myivät sen avoimilla markkinoilla, sanoi HP Enterprise Security Productsin teknologiajohtaja Rob Roy.

"Asiaa tarkastelee valtiovarainministeriön verohallinnon päällikkö sekä IRS: n rikostutkintayksikkö, ja" Get Transcript "-sovellus on lopetettu väliaikaisesti", IRS sanoi. "Kuten aina, IRS ottaa verovelvollisten tietojen turvallisuuden erittäin vakavasti, ja työskentelemme aggressiivisesti suojellaksemme veronmaksajia ja vahvistamme edelleen pöytäkirjaamme."

IRS: komissaari: "Se on haastava vuosi"

Hakkerit yrittivät saada noin 200 000 yritystä saada henkilötietoja veronmaksajien tileille. IRS ilmoittaa kaikille, jotka näyttivät saaneensa henkilökohtaisia ​​tietoja varastetuksi ja tarjoamalla luotonvalvontaa noin 100 000 henkilölle, joiden tilejä on onnistuttu käyttämään.

"IRS on historiallisesti ollut erittäin turvallinen, sen on oltava sen keräämien tietojen perusteella. Mutta se vain osoittaa, että jopa kaikkein turvallisin järjestelmä voidaan hyökätä", sanoi Larry Ponemon Ponemon-instituutista, tietoturvatutkimus ryhmä.