身份盗贼从IRS系统获得100,000个电子锉刀
2021-06-17 09:45:02 [来源]:
内部收入服务是使用被盗社会安全号码和其他纳税人数据的攻击的目标,以获取可用于征收税收返回的引脚。
该攻击发生在1月份,针对纳税人使用的IRS Web应用程序来获取其所谓的电子归档(电子文件)引脚。该应用程序需要纳税人信息,如姓名,社会安全号码,出生日期和完整地址。
攻击者试图使用自动机器人获得对应464,000个独特SSN的电子文件引脚,并在IRS阻止它之前成功为101,000 SSN。
该攻击期间使用的个人纳税人数据没有从美国国税局获得,而是在别处被盗,在一份声明中表示。美国国税局通过邮件通知受影响的纳税人,并将监控其账户以保护他们免受与税收相关的身份盗窃进行保护。
虽然美国国税局表示,在使用外部获得的纳税人数据,但代理机构确实遭受了去年的安全泄露,允许攻击者获取社会保障信息,出生日期和街道地址,以获得超过300,000个纳税人的信息。
该攻击涉及IRS“”获取成绩单“应用程序,在这种情况下,该机构表示,攻击者能够使用从外部来源获取的信息来通过应用程序的验证步骤。
近年来,已经有许多数据泄露,让黑客访问了个人信息,包括SSN。去年独自一人,卫生保险公司Anthem,Premera,Carefirst和Exceplus宣布大量影响了数百万美国人。美国人员管理办公室的另一个违约,公开了有关2150万现任和前美国政府雇员的个人信息。
鉴于纯粹的个人数据量,即现在在网络犯罪分子手中的个人数据,其中一些可能会尝试通过归档欺诈性纳税申报表来批准它。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
