美国税局再遭攻击:原是偷来的社会安全号码作祟

日期:2016-2-19作者:Michael Heller翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】

美国国税局(IRS)宣布再次遭到攻击,这次该机构表示已经“发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击”。

根据该机构发布的新闻稿显示,攻击者利用从“IRS外部”偷来的社会安全号码(Social Security Number,SSN)来入侵IRS,然后,攻击者使用自动僵尸网络来生成电子文件PIN,在使用的464000个独特的SSN中有101000取得成功。

美国国税局声称“IRS系统中纳税个人数据并没有被泄露”,他们还表示正在采取措施通过邮件形式通知受影响纳税人关于此次攻击的信息,并将保护受影响账户,标记这些账户来抵御税收相关的身份盗用。

截至发稿时, IRS并没有回应他们将提供怎样的保护。

该新闻稿还明确表示,这次攻击与上周IRS税务处理系统中断没有关系。

而在该新闻稿发布不久前,奥巴马总统刚刚宣布了提高联邦网络安全预算的计划以及网络安全国家行动计划。该计划包括建议政府“保护公民与政府之间网上事务处理中的个人数据,包括通过新的行动计划,推动联邦政府部署和使用有效的身份证明和强大的多因素身份验证方法,以及系统地审核在哪些地方联邦政府可不必使用社会安全号码作为公民的标识符。”

虽然这是IRS首次证实的攻击,但此前该机构也遭遇过数据泄露事故。在去年五月,攻击者使用名为Get Transcript的互联网纳税申报表和申报服务来从IRS窃取未加密的个人信息和纳税记录。在这次攻击中,初步估计10万账户收到影响,但最终统计数量约为33万。

尽管在最近的这次攻击中,目前尚不清楚窃取的社会安全号码来自何处,但Privacy Professor首席执行官Rebecca Herold表示,这些号码可能来自任何地方。

“在过去15年里,通过对很多不同类型的企业的大量攻击中,攻击者已经获取了很多SSN,”Herold表示,“银行业、零售业、公用事业、汽车业、地产业等都在收集SSN,甚至有些应用和社交媒体网站都在收集SSN,并且,没有充分的理由,他们只是说用于身份验证。”

“现在,SSN正比以往任何时候都更广泛地用于身份验证和其他目的,然而,这些数据也可用于很多犯罪活动中,例如使用其他人的个人信息来提交报税表。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Heller
Michael Heller

SearchSecurity高级记者。

身份窃取/数据泄露>更多

技术手册>更多

  • 电子邮件安全

    近年来,作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。

  • 无线访问安全

    在本专题中,你可以了解无线访问协议的好处与坏处、如何控制无线访问的预算、如何选择合适的802.1X、如何进行无线局域网认证以及如何防御典型的无线局域网攻击,这样你就可以选择控制、认证和对你的无线局域网的授权访问的最好方式。

  • 渗透测试指南(更新版)

    渗透测试(penetration test)是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?

  • 配置应用防火墙

    市场研究公司Gartner最近发表的研究报告强调了这种威胁并且预测当前成功的攻击有75%以上发生在应用层。Gartner甚至提出了一个更吓人的预测:到2009年年底,80% 的企业将成为应用层攻击的受害者。这正是应用防火墙发挥作用的地方。这些防火墙在HTTP通讯到达网络服务器之前对这些通讯进行应用层检查。这些设备能够检测到一个连接并且分析用户正在提供给这个应用程序的指令的性质和类型。然后,它们能够根据已知的攻击特征或者异常的应用状况分析这些通讯。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算