S-ar aștepta ca IRS să își asigure prezența pe Internet cel puțin la fel de bine ca o bancă, dar un recent atac automatizat pe site-ul IRS arată cât de vulnerabil este numărul PIN de e-filing IRS sistem poate fi. Pe 9 februarie 2016, IRS a raportat un atac automat în care aproximativ 101 000 de numere de securitate socială (SSN) au fost folosite pentru a avea acces la PIN-urile cu fișiere electronice. Au fost făcute tentative neautorizate pe aproximativ 464 000 unități SSN unice.

IRS notifică persoanele afectate de încălcare și introduc protecții suplimentare la conturile afectate pentru a proteja împotriva identificării furtului. (Pentru mai multe informații despre acest subiect, consultați Cum să vă salvați returnările fiscale împotriva furtului de identitate și Furtul de identitate pentru impozitul pe venit: Cum să luptăm înapoi )

Problema nu este nouă pentru a lor. De fapt, în 2013, furtul de identitate a fost numit de către IRS ca fiind escrocheria numărul unu pe care trebuie să o combată. Cunoscand aceasta este o problema, este surprinzator faptul ca IRS nu a facut mai mult pentru a-si asigura site-ul de e-fisiere.

La 18 februarie, Joseph Henchman, vicepreședinte al proiectelor juridice și de stat pentru Fundația fiscală, a scris comisarului IRS, John Koskinen, pentru a sublinia problemele legate de "Get My Electronic Filing PIN "pe site-ul IRS. Această pagină, "care permite contribuabililor să obțină un număr de furnizori IRS pentru a-și depune taxele on-line", a scris el, "necesită astfel de informații minime pe care orice hoț de date care merită să le dețină deja. În prezent, orice persoană care are numărul de securitate socială, adresa și data nașterii poate să fure identitatea cuiva folosind această pagină IRS. „

Henchman a observat că caracteristicile care ar face pagina mai sigură includ:

O caracteristică "CAPTCHA" care necesită o demonstrație a faptului că este umană.

Informațiile necesare pe care un hacker sau un hoț de date nu ar avea acces ușor, cum ar fi detalii din declarația fiscală din anul precedent pentru a verifica identitatea.

• În plus, când Henchman a încercat să obțină un PIN IRS, browserul Chrome pe care l-a folosit a emis un avertisment că pagina IRS "folosește o configurație de securitate slabă" și că "conexiunea este criptată folosind o suită cipheră învechită . "
• Henchman a scris:" Întreaga chestiune de a solicita un cod PIN în format electronic este de a minimiza furtul de identitate, așa că este trist ironic faptul că procesul de obținere a unui PIN electronic este atât de ușor încât face ca scopul să obțină unul fără rost în cel mai bun caz și făcând furtul de identitate mai ușor în cel mai rău caz. "

Răspunsul IRS

Ca răspuns la scrisoarea din partea Fundației de impozitare, IRS a emis o declarație că" nu discutăm protocoalele sau sistemele noastre de bază. "În mod specific, în ceea ce privește utilizarea caracteristicilor CAPTCHA, IRS a adăugat:" Nu există întotdeauna soluții simple la probleme în această zonă care evoluează rapid, implicând securitatea informatică.De exemplu, multe tehnici "CAPTCHA" au deficiențe pe care atacatorii inteligenți le pot depăși. "În ciuda acestui fapt, IRS a asigurat contribuabililor, continuă să monitorizeze îndeaproape aplicația PIN pentru fișiere electronice, precum și celelalte sisteme ale noastre, și vom lua măsuri pentru a proteja contribuabilii. "

Fundația fiscală a aflat prima dată despre această problemă de la Luca Gattoni-Celli, analist fiscal, care a publicat alerta în 18 februarie. Analiștii fiscali au fost contactați de un fost agent de venituri din cadrul IRS, Kevin Johnson, deranjant deoarece este prea ușor să obțineți codurile PIN. "

Linia de jos

Codul PIN de e-filing trebuie să ofere cetățenilor din S.U.A. asigurarea că înregistrările lor cu IRS sunt sigure. În mod evident, această încălcare ridică întrebări cu privire la nivelul de securitate actual în vigoare. Urmăriți-vă mailul pentru o scrisoare de la IRS, în cazul în care aveți unul din numerele de securitate socială care ar fi putut fi hackate.

IRS a emis o declarație care indică faptul că este conștient de această problemă și că a pus protecție suplimentară. IRS a subliniat, de asemenea, că sistemele de procesare sunt diferite: "Sistemele de procesare sunt separate și distincte de aplicația PIN a fișierului e-mail, iar informațiile pe care contribuabilul le-a făcut nu au fost compromise pe această platformă critică. "

Aflați mai multe despre protejarea dvs. în

Cum să vă păstrați împotriva furtului de identitate

.