IRS sagt, dass Diebe 100.000 Steuerinformationen gestohlen haben

Anonim

Die Diebes hätten sich in einen Onlinedienst des Internal Revenue Service gehackt und Zugang zu Informationen von mehr als 100.000 Konten der Steuerzahler erhalten, teilte die Agentur mit.

Die Kriminellen verwendeten personenbezogene Daten, die aus anderen Quellen stammen, einschließlich Sozialversicherungsnummern, Adresse und Geburtsdatum, um in den IRS-Dienst "Get Transcript" zu gelangen. Der Dienst wurde vorübergehend geschlossen.

Die Diebe erhielten Zugang zu Steuererklärungen und anderen Steuerinformationen, die beim IRS hinterlegt waren. Das Hauptrechnersystem des IRS, das Steuererklärungen abwickelt, wurde nicht beeinträchtigt.

Der IRS sagte in einer Erklärung, dass der Hack von Februar bis Mitte Mai stattgefunden habe. Der IRS hat letzte Woche erstmals ungewöhnliche Aktivitäten festgestellt.

IRS-Chef: Budgetkürzungen schaden dem Service

Mit der Anwendung "Transkript abrufen" können Benutzer ihre Steuerkonto-Transaktionen, zeilenweise Informationen über die Steuererklärung sowie den Lohn und das Einkommen anzeigen, die dem IRS für ein bestimmtes Steuerjahr gemeldet wurden. Laut Angaben des IRS wurden im vergangenen Jahr ungefähr 23 Millionen Transkriptionen von Steuerpflichtigen sicher abgerufen.

Die Informationen, die die Hacker verwendeten, wurden wahrscheinlich zuvor von anderen Hackern gestohlen, die sie dann auf dem freien Markt verkauften, sagte Rob Roy, Chief Technology Officer von HP Enterprise Security Products.

"Die Angelegenheit wird derzeit vom Finanzinspektor für Steuerverwaltung sowie von der Kriminalpolizei des IRS geprüft, und die Anwendung" Get Transcript "wurde vorübergehend geschlossen", sagte der IRS. "Wie immer nimmt der IRS die Sicherheit von Steuerzahlerdaten sehr ernst, und wir arbeiten aggressiv daran, die betroffenen Steuerzahler zu schützen und unser Protokoll weiter zu stärken."

IRS-Kommissarin: "Es ist ein herausforderndes Jahr"

Hacker machten etwa 200.000 Versuche, mit persönlichen Daten in Steuerzahlerkonten zu gelangen. Die IRS benachrichtigt alle, die scheinbar persönliche Daten gestohlen haben, und bietet Kreditüberwachung für die rund 100.000 Personen, auf deren Konten erfolgreich zugegriffen wurde.

"Das IRS war in der Vergangenheit sehr sicher, es muss aufgrund der gesammelten Daten sein. Aber es zeigt nur, dass sogar das sicherste System angegriffen werden kann", sagte Larry Ponemon vom Ponemon Institute, einer Datensicherheitsforschung Gruppe.