Θα μπορούσαμε να περιμένουμε από το IRS να εξασφαλίσει την παρουσία του στο Διαδίκτυο τουλάχιστον τόσο καλά όσο και μια τράπεζα, αλλά μια πρόσφατη αυτοματοποιημένη επίθεση στον ιστότοπο του IRS δείχνει πόσο ευάλωτη είναι το PIN ηλεκτρονικού αρχείου IRS σύστημα μπορεί να είναι. Στις 9 Φεβρουαρίου 2016, η IRS ανέφερε μια αυτοματοποιημένη επίθεση κατά την οποία περίπου 101.000 αριθμοί κοινωνικής ασφάλισης (SSN) χρησιμοποιήθηκαν για την επιτυχή πρόσβαση σε PIN-e-file. Πραγματοποιήθηκαν μη εξουσιοδοτημένες προσπάθειες σε περίπου 464.000 μοναδικά SSN.

Το IRS ειδοποιεί όσους επηρεάζονται από την παράβαση και θέτει πρόσθετες προστασίες στους λογαριασμούς που έχουν προσβληθεί για προστασία από την κλοπή ταυτότητας. (Για περισσότερες πληροφορίες σχετικά με το θέμα, ανατρέξτε στην ενότητα Πώς να προστατέψετε τις φορολογικές σας επιστροφές από την κλοπή ταυτότητας και Κλοπή ταυτότητας φόρου εισοδήματος: Πώς να αντιμετωπίσετε την

δικο τους. Στην πραγματικότητα, το 2013, η κλοπή ταυτότητας ονομάστηκε από το IRS ως την πρώτη απάτη που πρέπει να καταπολεμήσει. Γνωρίζοντας αυτό είναι ένα πρόβλημα, είναι εκπληκτικό το IRS δεν έχει κάνει περισσότερα για να εξασφαλίσει τον ιστοχώρο του ηλεκτρονικού αρχείου.

Ο Joseph Henchman, αντιπρόεδρος νομικών και κρατικών σχεδίων για το Ίδρυμα Φορολογίας, απέστειλε επιστολή στον Επίτροπο John Koskinen στις 18 Φεβρουαρίου για να επισημάνει τα προβλήματα με το "Get My Electronic Αρχειοθέτηση PIN "στη σελίδα IRS. Αυτή η σελίδα ", η οποία επιτρέπει στους φορολογούμενους να αποκτήσουν έναν αριθμό παρόχου IRS για να καταθέσουν τους φόρους τους online", έγραψε, "απαιτεί τέτοιες ελάχιστες πληροφορίες ότι οποιοσδήποτε κλέφτης δεδομένων που αξίζει το άλας του θα είχε ήδη. Επί του παρόντος, όποιος έχει τον αριθμό κοινωνικής ασφάλισης κάποιου, τη διεύθυνση και την ημερομηνία γέννησης μπορεί να κλέψει την ταυτότητα κάποιου χρησιμοποιώντας αυτήν τη σελίδα IRS. "

Ο Henchman επεσήμανε ότι τα χαρακτηριστικά που θα καθιστούσαν ασφαλέστερη τη σελίδα περιλαμβάνουν:

Μια λειτουργία "CAPTCHA" που απαιτεί κάποιον να αποδείξει ότι είναι ανθρώπινη.

Απαιτούμενες πληροφορίες ότι ένας χάκερ ή κλέφτης δεδομένων δεν θα είχε εύκολη πρόσβαση, όπως λεπτομέρειες από τη φορολογική δήλωση του προηγούμενου έτους για επαλήθευση της ταυτότητας.

• Επιπλέον, όταν ο Henchman προσπάθησε να πάρει έναν κωδικό IRS, το πρόγραμμα περιήγησης Chrome που χρησιμοποίησε εξέδωσε προειδοποίηση ότι η σελίδα IRS "χρησιμοποιεί μια αδύναμη διαμόρφωση ασφαλείας" και ότι "η σύνδεση είναι κρυπτογραφημένη με παρωχημένη σουίτα cypher [sic] . "
• Ο Henchman έγραψε:" Το όλο θέμα της απαίτησης ηλεκτρονικού αρχείου PIN είναι η ελαχιστοποίηση της κλοπής ταυτότητας, οπότε είναι λυπηρό το γεγονός ότι η διαδικασία απόκτησης ενός ηλεκτρονικού PIN είναι τόσο εύκολη που κάνει όλο το νόημα της απόκτησης ενός άσκοπου στην καλύτερη περίπτωση και την κλοπή ταυτότητας ευκολότερη στο χειρότερο. "

Η απάντηση IRS

Σε απάντηση της επιστολής του Ιδρύματος Φορολογίας, το IRS εξέδωσε δήλωση ότι" δεν συζητάμε τα υποκείμενα πρωτόκολλα ή συστήματα μας. "Ειδικά όσον αφορά τη χρήση των χαρακτηριστικών CAPTCHA, η IRS πρόσθεσε:" Δεν υπάρχουν πάντα απλές λύσεις σε θέματα σε αυτή την ταχέως εξελισσόμενη περιοχή που περιλαμβάνει την ασφάλεια στον κυβερνοχώρο.Για παράδειγμα, πολλές τεχνικές "CAPTCHA" έχουν αδυναμίες τις οποίες οι έξυπνοι επιτιθέμενοι μπορούν να ξεπεράσουν. "Παρά το γεγονός αυτό, το IRS διαβεβαίωσε τους φορολογούμενους ότι" συνεχίζει να παρακολουθεί στενά την εφαρμογή PIN του ηλεκτρονικού αρχείου καθώς και τα άλλα μας συστήματα και θα αναλάβουμε δράση για την προστασία των φορολογουμένων. "Το φορολογικό ίδρυμα γνώρισε για πρώτη φορά το πρόβλημα από τον Luca Gattoni-Celli των φορολογικών αναλυτών, ο οποίος δημοσίευσε την ειδοποίηση στις 18 Φεβρουαρίου. Οι φορολογικοί αναλυτές ήρθαν σε επαφή με έναν πρώην πράκτορα IRS, Kevin Johnson, ο οποίος θεωρούσε κάπως διότι είναι πολύ εύκολο να αποκτήσετε τα PIN. "

Η κατώτατη γραμμή

Ο κωδικός PIN ηλεκτρονικού αρχείου υποτίθεται ότι παρέχει στους πολίτες του Ηνωμένου Βασιλείου την εγγύηση ότι τα αρχεία τους με το IRS είναι ασφαλή. Είναι σαφές ότι αυτή η παραβίαση εγείρει ερωτήματα σχετικά με το επίπεδο ασφαλείας που ισχύει σήμερα. Παρακολουθήστε την αλληλογραφία σας για μια επιστολή από το IRS, σε περίπτωση που έχετε έναν από τους αριθμούς κοινωνικής ασφάλισης που μπορεί να έχουν πειραχτεί.

Το IRS εξέδωσε δήλωση που δηλώνει ότι έχει επίγνωση του προβλήματος και ότι έχει θέσει πρόσθετες προστασίες στη θέση του. Το IRS επεσήμανε επίσης ότι τα συστήματα επεξεργασίας είναι διαφορετικά: "Τα συστήματα επεξεργασίας είναι ξεχωριστά και διακριτά από την εφαρμογή PIN του ηλεκτρονικού αρχείου και οι πληροφορίες των φορολογουμένων δεν έχουν παραβιαστεί σε αυτή την κρίσιμη πλατφόρμα. "

Μάθετε περισσότερα για την προστασία του εαυτού σας σε

Πώς να φυλάξετε τον εαυτό σας ενάντια στην κλοπή ταυτότητας