美国税局再遭攻击:原是偷来的社会安全号码作祟

日期:2016-2-19作者:Michael Heller翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】

美国国税局(IRS)宣布再次遭到攻击,这次该机构表示已经“发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击”。

根据该机构发布的新闻稿显示,攻击者利用从“IRS外部”偷来的社会安全号码(Social Security Number,SSN)来入侵IRS,然后,攻击者使用自动僵尸网络来生成电子文件PIN,在使用的464000个独特的SSN中有101000取得成功。

美国国税局声称“IRS系统中纳税个人数据并没有被泄露”,他们还表示正在采取措施通过邮件形式通知受影响纳税人关于此次攻击的信息,并将保护受影响账户,标记这些账户来抵御税收相关的身份盗用。

截至发稿时, IRS并没有回应他们将提供怎样的保护。

该新闻稿还明确表示,这次攻击与上周IRS税务处理系统中断没有关系。

而在该新闻稿发布不久前,奥巴马总统刚刚宣布了提高联邦网络安全预算的计划以及网络安全国家行动计划。该计划包括建议政府“保护公民与政府之间网上事务处理中的个人数据,包括通过新的行动计划,推动联邦政府部署和使用有效的身份证明和强大的多因素身份验证方法,以及系统地审核在哪些地方联邦政府可不必使用社会安全号码作为公民的标识符。”

虽然这是IRS首次证实的攻击,但此前该机构也遭遇过数据泄露事故。在去年五月,攻击者使用名为Get Transcript的互联网纳税申报表和申报服务来从IRS窃取未加密的个人信息和纳税记录。在这次攻击中,初步估计10万账户收到影响,但最终统计数量约为33万。

尽管在最近的这次攻击中,目前尚不清楚窃取的社会安全号码来自何处,但Privacy Professor首席执行官Rebecca Herold表示,这些号码可能来自任何地方。

“在过去15年里,通过对很多不同类型的企业的大量攻击中,攻击者已经获取了很多SSN,”Herold表示,“银行业、零售业、公用事业、汽车业、地产业等都在收集SSN,甚至有些应用和社交媒体网站都在收集SSN,并且,没有充分的理由,他们只是说用于身份验证。”

“现在,SSN正比以往任何时候都更广泛地用于身份验证和其他目的,然而,这些数据也可用于很多犯罪活动中,例如使用其他人的个人信息来提交报税表。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Heller
Michael Heller

SearchSecurity高级记者。

身份窃取/数据泄露>更多

技术手册>更多

  • 09年安全走向预测

    2009年的安全形势与经济危机虽然没有直接关系,但是也会受到影响,例如企业的合并、安全预算的缩减、裁员、安全设备的选择等等,那么在新年中,安全形势将会发生哪些变化呢?在本专题中,TechTarget中国的安全专家将会与大家共享对未来的IT安全形势的看法。

  • SQL注入攻击

    SQL注入是一种安全漏洞。它是对数据库驱动的应用程序攻击的一个特定类型。在这种攻击中,攻击者操纵网站基于Web的界面,迫使数据库执行不良SQL代码。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。而今天的SQL注入攻击者查找漏洞的技术更加先进。他们使用各种工具加快开发进程。

  • Linux服务器安全技巧及工具总结

    Linux的安全性是企业构筑安全应用的重中之重,本技术手册介绍了Linux服务器安全的技巧和工具。

  • 清除间谍软件

    本文将帮助理解间谍软件、它的来源、行为方式和引起的问题,并提供一些清除间谍软件的技术,以及如何防御将来的入侵。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算