rhrh.ru

Это Ваш IRS электронной файл PIN-код в безопасности?

    Финансы - инвестирование - Это Ваш IRS электронной файл PIN-код в безопасности?

    ALukarD | Просмотров: 377





    --- Гопро: 5 секретов Вы не'т знаете


    --- 3 причины Гопро акции может увеличиться (ГПРО, что aapl)

    Можно было бы ожидать IRS, чтобы обеспечить свое присутствие в интернете, по крайней мере, так же как в банке, но последние автоматическую атаку на веб-сайте IRS показывает, насколько уязвима ИРС электронной подачи системный PIN-код (персональный идентификационный номер) может быть. На Февраля. 9, 2016, налоговая служба сообщила об автоматическую атаку, в которой было около 101,000 номера Социального Страхования (пла) успешно использованы для доступа к электронной файл штыри. Несанкционированные попытки были сделаны примерно 464,000 уникальная пла.
    Налоговая уведомления лиц, пострадавших от нарушения и указав дополнительную защиту учетных записей для защиты от краж. (Для больше на этой теме, см. как защитить свои налоговые поступления от кражи личных данных и доходов кражи Налогового личности: как отбиться. )
    Проблема не является новой для ИРС. На самом деле, в 2013 году кражи личных данных был назван по IRS, как номер один лохотрон, он должен бороться. Зная эту проблему, удивительно, IRS не сделал больше, чтобы защитить своего электронного файла сайт.
    Проблема
    На Февраля. 18, Джозеф Прихвостень, вице-президент по правовым и государственных проектов за налоговый Фонд, писал в IRS комиссар Джон Коскинен, чтобы указать на проблемы с “вам мой электронной подачи пин-код” страницы на сайте налоговой. Эта страница“, который позволяет налогоплательщикам получать ИРС-провайдера, чтобы подать свои налоги онлайн, - писал он, - требует минимальной информации, что любой вор данных стоит его соли уже бы. В настоящее время, любой, кто чей-то номер Социального Страхования, адрес и дату рождения может украсть чью-то личность с помощью этой страницы ИРС . ”
    Прихвостень отметить, что функции, которые сделают страницы более безопасной включают в себя:
    Функция “капчу”, которая требует, чтобы продемонстрировать, что он или она человек.
    Требуется информация, которую хакер или вор данных не будет иметь легкий доступ к, например, данные из налоговых деклараций за предыдущий год для подтверждения личности.
    Более того, когда Прихвостень пытался ИРС контактный, веб-браузера Chrome, он выдал предупреждение, что на странице ИРС “использует слабые настройки безопасности” и что “соединение зашифровано с помощью устаревших сайфер [так в оригинале] комплект. ”
    Прихвостень писал, “весь смысл запроса ПИН-кода в файл в электронном виде, чтобы свести к минимуму кражи, так что печальная ирония заключается в том, что процесс получения электронных PIN-код настолько прост, что это делает весь смысл получения одного бессмысленно в лучшем случае, и сделать кражи личных данных проще, на худой конец. ”
    Ответ ИРС
    В ответ на письмо из Налогового Фонда, налоговая служба распространила заявление, что “мы не обсуждаем наших базовых протоколов или систем. ” В частности, в отношении использования услуг капчу, ИРС добавил, “есть не всегда простые решения проблем в этой быстро развивающейся сфере, касающейся кибербезопасности. Например, методов много ‘капчу’ есть слабые места, что умные злоумышленники могут преодолеть. ” Несмотря на это, налоговая служба заверила налогоплательщиков, он “продолжает внимательно следить за электронный файл ПИН-кода приложения, а также другие наши системы, и мы будем принимать меры по мере необходимости для защиты налогоплательщиков. ”
    Налоговый Фонд впервые узнал о проблеме из лука Гаттони-Челли налоговых аналитики, который опубликовал предупреждение на февраля. Восемнадцать. Налоговые аналитики связался бывший агент компания ИРС, Кевин Джонсон, который считается процесс “несколько смущает, потому что это слишком легко получить контакты. ”
    Нижняя Линия
    Электронной подачи пин-код должен дать U. С. гражданам гарантию, что их учет с налоговым управлением США находятся в безопасности. Понятно, что это нарушение вызывает вопросы об уровне безопасности в настоящее время. Вы получите по почте письмо из налоговой, в случае, если у вас есть один из номеров Социального Страхования, которые могли быть взломаны.
    Налоговая служба опубликовала заявление, в котором указывает, что она осознает проблему и то, что он поставил дополнительную защиту на место. Налоговая служба также отметила, что системы обработки разные: “системы обработки отдельно и независимо от электронного файла ПИН-кода приложения, и информации о налогоплательщике не был скомпрометирован в этой критически важной платформы. ”
    Узнать больше о том, как защитить себя, как оградить себя от кражи личных данных .




    Комментарии


    Ваше имя:

    Комментарий:

    ответьте цифрой: дeвять + пять =



    Это Ваш IRS электронной файл PIN-код в безопасности?
Это Ваш IRS электронной файл PIN-код в безопасности? Это Ваш IRS электронной файл PIN-код в безопасности?