美国税局再遭攻击:原是偷来的社会安全号码作祟

日期:2016-2-19作者:Michael Heller翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】

美国国税局(IRS)宣布再次遭到攻击,这次该机构表示已经“发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击”。

根据该机构发布的新闻稿显示,攻击者利用从“IRS外部”偷来的社会安全号码(Social Security Number,SSN)来入侵IRS,然后,攻击者使用自动僵尸网络来生成电子文件PIN,在使用的464000个独特的SSN中有101000取得成功。

美国国税局声称“IRS系统中纳税个人数据并没有被泄露”,他们还表示正在采取措施通过邮件形式通知受影响纳税人关于此次攻击的信息,并将保护受影响账户,标记这些账户来抵御税收相关的身份盗用。

截至发稿时, IRS并没有回应他们将提供怎样的保护。

该新闻稿还明确表示,这次攻击与上周IRS税务处理系统中断没有关系。

而在该新闻稿发布不久前,奥巴马总统刚刚宣布了提高联邦网络安全预算的计划以及网络安全国家行动计划。该计划包括建议政府“保护公民与政府之间网上事务处理中的个人数据,包括通过新的行动计划,推动联邦政府部署和使用有效的身份证明和强大的多因素身份验证方法,以及系统地审核在哪些地方联邦政府可不必使用社会安全号码作为公民的标识符。”

虽然这是IRS首次证实的攻击,但此前该机构也遭遇过数据泄露事故。在去年五月,攻击者使用名为Get Transcript的互联网纳税申报表和申报服务来从IRS窃取未加密的个人信息和纳税记录。在这次攻击中,初步估计10万账户收到影响,但最终统计数量约为33万。

尽管在最近的这次攻击中,目前尚不清楚窃取的社会安全号码来自何处,但Privacy Professor首席执行官Rebecca Herold表示,这些号码可能来自任何地方。

“在过去15年里,通过对很多不同类型的企业的大量攻击中,攻击者已经获取了很多SSN,”Herold表示,“银行业、零售业、公用事业、汽车业、地产业等都在收集SSN,甚至有些应用和社交媒体网站都在收集SSN,并且,没有充分的理由,他们只是说用于身份验证。”

“现在,SSN正比以往任何时候都更广泛地用于身份验证和其他目的,然而,这些数据也可用于很多犯罪活动中,例如使用其他人的个人信息来提交报税表。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Heller
Michael Heller

SearchSecurity高级记者。

身份窃取/数据泄露>更多

技术手册>更多

  • Vista BitLocker磁盘加密向导

      BitLocker是微软Vista企业版和旗舰版(Vista Enterprise and Ultimate)中的一个功能,可以加密系统磁盘。这一点在Windows之前的版本中,如果没有第三方产品是不可能实现的。为了使用BitLocker,需要有可信平台模块(Trusted Platform Module,TPM)硬件的系统,1.2版本或者更好的。现在有些PC厂商已经开始支持了,虽然需要额外付费。  但是如果想要在没有TPM的系统上使用BitLocker应该怎么办呢?  本技术指南将介绍如何启动BitLocker,并在没有TPM的电脑上运行的方法,以及没有它的时候需要什么,应该怎么做以及可以获得的结果等。

  • 身份认证技术指南

    一次RSA遭攻击事件,让安全认证成为热点。如何才能实现有效的身份认证和访问管理?本技术手册,将从三个方面为你详细介绍有关认证的知识,帮助你选择合适的认证方案。

  • 远程访问安全

    在有些时候,你可能需要有远程用户连接到你的网络上。远程计算在生产力和环境上有些得到证明的优势,但是并不是没有缺点——大部分的时候以信息安全风险的形式出现。如果远程用户的电脑感染了病毒或者他们在不安全对的无线连接上传送敏感的电子邮件和即时消息时,会发生什么事儿呢?

  • 下一代网络攻击应对技术

    攻击者几乎都是以特定的企业为目标,并且通过Web来进行攻击的。随着越来越多的企业将操作和性能转移到网络上,基于Web的应用程序成为潜在的威胁向量(threat vector)。如今,黑客主要利用Web漏洞,来窃取您最重要的数据。为了保护您的数据,您该采取哪些技术呢?本技术手册将为您介绍基于内存攻击、僵尸网络攻击、中间人SSL攻击和网络战的应对技巧。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算