身份盗贼从IRS系统获得100,000个电子锉刀

2021-07-05 19:46:03来源:

内部收入服务是使用被盗社会安全号码和其他纳税人数据的攻击的目标,以获取可用于征收税收返回的引脚。

该攻击发生在1月份,针对纳税人使用的IRS Web应用程序来获取其所谓的电子归档(电子文件)引脚。该应用程序需要纳税人信息,如姓名,社会安全号码,出生日期和完整地址。

攻击者试图使用自动机器人获得对应464,000个独特SSN的电子文件引脚,并在IRS阻止它之前成功为101,000 SSN。

该攻击期间使用的个人纳税人数据没有从美国国税局获得,而是在别处被盗,在一份声明中表示。美国国税局通过邮件通知受影响的纳税人,并将监控其账户以保护他们免受与税收相关的身份盗窃进行保护。

虽然美国国税局表示,在使用外部获得的纳税人数据,但代理机构确实遭受了去年的安全泄露,允许攻击者获取社会保障信息,出生日期和街道地址,以获得超过300,000个纳税人的信息。

该攻击涉及IRS“”获取成绩单“应用程序,在这种情况下,该机构表示,攻击者能够使用从外部来源获取的信息来通过应用程序的验证步骤。

近年来,已经有许多数据泄露,让黑客访问了个人信息,包括SSN。去年独自一人,卫生保险公司Anthem,Premera,Carefirst和Exceplus宣布大量影响了数百万美国人。美国人员管理办公室的另一个违约,公开了有关2150万现任和前美国政府雇员的个人信息。

鉴于纯粹的个人数据量,即现在在网络犯罪分子手中的个人数据,其中一些可能会尝试通过归档欺诈性纳税申报表来批准它。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章