美国税局再遭攻击:原是偷来的社会安全号码作祟
美国国税局(IRS)宣布再次遭到攻击,这次该机构表示已经“发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击”。
根据该机构发布的新闻稿显示,攻击者利用从“IRS外部”偷来的社会安全号码(Social Security Number,SSN)来入侵IRS,然后,攻击者使用自动僵尸网络来生成电子文件PIN,在使用的464000个独特的SSN中有101000取得成功。
美国国税局声称“IRS系统中纳税个人数据并没有被泄露”,他们还表示正在采取措施通过邮件形式通知受影响纳税人关于此次攻击的信息,并将保护受影响账户,标记这些账户来抵御税收相关的身份盗用。
截至发稿时, IRS并没有回应他们将提供怎样的保护。
该新闻稿还明确表示,这次攻击与上周IRS税务处理系统中断没有关系。
而在该新闻稿发布不久前,奥巴马总统刚刚宣布了提高联邦网络安全预算的计划以及网络安全国家行动计划。该计划包括建议政府“保护公民与政府之间网上事务处理中的个人数据,包括通过新的行动计划,推动联邦政府部署和使用有效的身份证明和强大的多因素身份验证方法,以及系统地审核在哪些地方联邦政府可不必使用社会安全号码作为公民的标识符。”
虽然这是IRS首次证实的攻击,但此前该机构也遭遇过数据泄露事故。在去年五月,攻击者使用名为Get Transcript的互联网纳税申报表和申报服务来从IRS窃取未加密的个人信息和纳税记录。在这次攻击中,初步估计10万账户收到影响,但最终统计数量约为33万。
尽管在最近的这次攻击中,目前尚不清楚窃取的社会安全号码来自何处,但Privacy Professor首席执行官Rebecca Herold表示,这些号码可能来自任何地方。
“在过去15年里,通过对很多不同类型的企业的大量攻击中,攻击者已经获取了很多SSN,”Herold表示,“银行业、零售业、公用事业、汽车业、地产业等都在收集SSN,甚至有些应用和社交媒体网站都在收集SSN,并且,没有充分的理由,他们只是说用于身份验证。”
“现在,SSN正比以往任何时候都更广泛地用于身份验证和其他目的,然而,这些数据也可用于很多犯罪活动中,例如使用其他人的个人信息来提交报税表。”
作者:Michael Heller
来源:51CTO
美国税局再遭攻击:原是偷来的社会安全号码作祟相关推荐
- SKR EOS 竞猜游戏再遭攻击,黑客共获利约4000eos
成都链安 Beosin-Eagle Eye态势感知系统报警:今日凌晨1:00左右,SKR EOS竞猜游戏再次遭受黑客攻击,黑客目前共获利约4000eos.经成都链安安全人员分析,黑客仍然采用的是交易阻 ...
- 【IT资讯】继哈工大Matlab软件被美禁用后,华为、360再遭Docker软件禁令
众所周知,6月中旬,哈工大.哈工程受美商务部「实体名单」影响,被禁止使用 MATLAB 商业软件,这一消息迅速成为了人们关注的热点. MATLAB对于现在的工科生来说是必不可少的工具,其日常使用率仅次 ...
- 中国制造遭围堵 美欧再工业化倒逼我产业升级
中国制造遭围堵 美欧再工业化倒逼我产业升级 http://www.sina.com.cn 2012年07月10日 07:31 中国青年报 机器人会杀死中国制造? 本报记者 众石 美国佐治亚洲的一家 ...
- 美石油管道大亨遭勒索攻击被迫停服,宣布进入区域性紧急状态
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 美国最大的石油管道公司之一 Colonial Pipeline 因遭受勒索软件攻击而被迫关闭.美国联邦运输安全局发布区域性紧急声明,允许通 ...
- 美国防承包商邮件系统遭攻击,军事机密或泄露
11月5日,据美国国防承包商 Electronic Warfare Associates (EWA) 披露的信息显示,EWA遭到了犯罪分子的网络攻击,公司的电子邮件系统遭到入侵,包含了个人敏感信息的文 ...
- 支付宝被罚18万元;金立副总裁回应60亿广告费;苹果再遭专利诉讼丨价值早报
第[915]期早报由[周一]赞助播出 01 今日头条 支付宝遭央行罚款18万元 因发生违规行为,央行杭州支行近期对支付宝做出行政处罚决定,并向其处以总额为18万元的罚款. 根据央行的公式,支付宝此次违 ...
- AI一分钟|外媒:AI将消灭资本主义;特斯拉再遭唱空:量产存疑外加事故不断...
▌外媒:人类业余时间将越来越多 AI将消灭资本主义 畅销书作家伯纳德·马尔(BernardMarr)在<福布斯>发布题为"人工智能如何能扼杀资本主义"的文章.在他看来 ...
- SolarWinds 公司:Web Help Desk 实例正遭攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SolarWinds 公司提醒客户称,暴露到互联网的 Web Help Desk (WHD) 实例正在遭攻击,建议删除这些实例,以免遭访问. W ...
- 360旗下APP再遭苹果下架 巨头频遭“一刀切”
前不久奇虎360旗下APP再遭苹果APP Store下架,仅剩下360云盘一款产品仍可下载,从去年来360旗下产品已经遭遇多次下架,也是今年以来继百度之后,国内互联网巨头又一次遭到苹果"一刀 ...
最新文章
- 基于DQN强化学习训练一个超级玛丽
- 终结谷歌AutoML的真正杀手!Saleforce开源TransmogrifAI
- Spring 第二遍 02 spring IOC应用
- Linux Kernel中spinlock的设计与实现
- how is my Angular custom controller code executed
- ajax调用后台java类_ajax调用java后台方法是什么
- jQuery源码研究分析学习笔记-jQuery.extend()、jQuery.fn.extend()(八)
- 华为Mate 30系列或下血本采用双主摄方案:CMOS尺寸破纪录
- 变体类型Variant
- IntelliJ IDEA 2019.1.1 预览版发布,以及对旧版本的更新
- ASP.NET Ajax 中出现的 sys 未定义(sys undefined)解决方法总结
- 国产商用密码与国际密码对照
- Leetcode 5773:插入后的最大值
- 阿里达摩院/字节后端研发一面凉面经
- 关于mac系统外接键盘的设置
- 《JOEL说软件》中文版翻译质量令人失望
- android设备怎么支持8021x,android WiFi ASSOC_REJECT 流程跟踪
- 《禅与摩托车维修艺术》摘录(一)
- javaSE探赜索隐之三--<类与对象的爱恨情仇下>
- Win10笔记本触控板关闭/打开