South Carolina paljastaa massiivisen tiedon rikkomisen

Noin 3,6 miljoonaa Sosiaaliturvanumerot ja 387 000 Etelä-Carolinan verovelvolliselle kuuluvia luotto- ja maksukorttiluokkia paljastettiin sen jälkeen, kun kansainvälinen hakkeri rikkoi valtion tulojen osaston palvelinta.

Luotto- ja maksukortin kaikkiaan vain 16 000 numerot ovat salattuja, virkamiehet sanoivat.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Valtion liikevaihtovirasto sai tiedon rikkomisesta 10. lokakuuta ja selvitys paljasti hakkeri varastanut tiedot syyskuun puolivälissä, kun sykettä haavoittuvuuksia tutkittiin elokuun lopulla ja syyskuun alussa.

Hyökkääjän haavoittuvuus oli suljettu 20. lokakuuta.

Press Conference South Carolina Kuvernööri Nikki Haley kuvaili hyökkäyksen kansainväliseksi ja "luovaksi luonteeksi".

Hän kysyi, onko hän tiennyt, mistä hyökkäys on peräisin. Hän sanoi, että hän vain kieltää nimittää sijainnin, koska se saattaisi vahingoittaa lainvalvontatutkimusta. Hän kuitenkin sanoi, että hän haluaa, että hakkeri "juuttui seinään".

"Haluamme varmistaa, että kaikki ymmärtävät, että valtiomme reagoi suurella, laaja-alaisella suunnitelmalla, joka on hieman ennennäkemätön huolehtia tästä ongelma ", Haley totesi.

Valtio antaa vahinkoa kärsineille verovelvollisille vuosittain luottojen seurannan ja identiteettivarkauden suojelupalvelun Experianilta.

" Jokainen, joka on jättänyt Etelä-Karolin veroilmoituksen vuodesta 1998, on kehotettu käymään protectmyid-palvelussa. com / scdor tai soita numeroon 1- 866-578-5422. "

" Vaikka yksityiskohdat ovat vielä nousemassa, voimme jo sanoa, että tämä tietojenkäsittelytietojen rikkominen Etelä-Karolin osastolla Tulot (SCDOR) ovat poikkeuksellisia sekä suuren tietomäärän vaarantuneen tietomäärän että valtionhallituksen luottamuksen mahdollisen vahingoittamisen vuoksi ", Stephen Cobb, ESETin turvallisuusalan yritys Evonyeristi sanoi sähköpostitse sähköpostilla.

"Kustannukset ovat myös valtavat, koska South Carolina voidaan joutua maksamaan henkilöllisyyden varastamispalveluista kaikille, jotka ovat maksaneet veroja Etelä-Karolina vuodesta 1998. "

" Tietojen salaus saattaa hidastaa prosessia, jolla varastetut tietueet muunnetaan käteiseksi Cobb sanoi.

Cobb huomautti, että tämä rikkominen tuli vain muutama kuukausi ennen kuin ihmiset voisivat aloittaa tuloveroilmoituksensa.

"Väärennetyt sähköiset palautushakemukset ovat valtava ongelma sisäisen tuloverolain (IRS) kannalta, sillä rikolliset voivat helposti tehdä väärennettyjä versioita W-2-nimisen tuloveron ennakonpidätysmuodosta, mikä osoittaa, että työnantaja on pidättänyt enemmän veroa kuin oli velkaa" Cobb sanoi. "Työnantajat eivät useinkaan ilmoita IRS: lle pidätetyistä veroista monen kuukauden ajan uuteen vuoteen."