Orang yang mengharapkan IRS untuk menjamin kehadiran webnya sekurang-kurangnya serta bank, tetapi serangan automatik baru-baru ini di laman web IRS menunjukkan betapa mudahnya PIN pengenalan IRS (nombor pengenalan peribadi) sistem boleh. Pada 9 Feb 2016, IRS melaporkan serangan automatik di mana kira-kira 101,000 nombor Keselamatan Sosial (SSN) digunakan untuk berjaya mengakses PIN e-fail. Percubaan yang tidak dibenarkan dibuat sekitar 464, 000 SSN yang unik.

IRS memaklumkan mereka yang terjejas oleh pelanggaran tersebut dan meletakkan perlindungan tambahan kepada akaun yang terjejas untuk melindungi daripada mengenal pasti kecurian. (Untuk lebih lanjut mengenai topik ini, lihat Bagaimana Perlindungan Pulangan Cukai Anda Dari Pencurian Identiti dan Pencurian Identiti Cukai Pendapatan: Cara Berjuang Kembali .)

Masalahnya bukanlah perkara baru IRS. Malah, pada tahun 2013, kecurian identiti dinamakan oleh IRS sebagai penipuan nombor satu yang mesti memerangi. Mengetahui ini adalah masalah, mengejutkan IRS tidak melakukan lebih banyak untuk mengamankan laman web e-filenya.

- Pada 18 Februari, Joseph Henchman, naib presiden projek undang-undang dan negeri untuk Yayasan Cukai, menulis kepada IRS Pesuruhjaya John Koskinen untuk menunjukkan masalah dengan "Dapatkan Elektronik Saya PIN "pada laman web IRS. Laman ini, "yang membolehkan pembayar cukai mendapatkan nombor penyedia IRS untuk memfailkan cukai mereka secara dalam talian," tulisnya, "memerlukan maklumat sedemikian minima bahawa setiap pencuri data yang bernilai garamnya sudah ada. Pada masa ini, sesiapa yang mempunyai nombor Keselamatan Sosial seseorang, alamat dan tarikh lahir boleh mencuri identiti seseorang menggunakan laman IRS ini. "

Henchman menyatakan bahawa ciri-ciri yang akan membuat halaman lebih selamat termasuk:

Ciri "CAPTCHA" yang memerlukan seseorang untuk menunjukkan dia adalah manusia.

Maklumat yang diperlukan bahawa pencuri atau pencuri data tidak akan mempunyai akses yang mudah kepada, seperti butiran dari pulangan cukai tahun sebelumnya untuk mengesahkan identiti.

• Lebih-lebih lagi, apabila Henchman cuba mendapatkan PIN IRS, pelayar web Chrome yang dia gunakan mengeluarkan peringatan bahawa halaman IRS "menggunakan konfigurasi keselamatan yang lemah" dan bahawa "sambungan disulitkan menggunakan suite cypher [sic] usang . "
• Henchman menulis," Titik keseluruhan yang memerlukan PIN untuk memfailkan secara elektronik adalah untuk meminimakan kecurian identiti, jadi sungguh ironik bahwa proses untuk mendapatkan PIN elektronik sangat mudah sehingga menjadikan seluruh titik mendapatkan satu sia-sia paling baik dan mencuri kecurian identiti dengan lebih teruk. "

Respons IRS

Sebagai tindak balas kepada surat dari Yayasan Cukai, IRS mengeluarkan kenyataan bahawa" kami tidak membincangkan protokol atau sistem kami. "Secara spesifik mengenai penggunaan ciri CAPTCHA, IRS menambah," Tidak semestinya penyelesaian mudah kepada isu-isu di kawasan yang berkembang pesat ini yang melibatkan keselamatan siber.Sebagai contoh, banyak teknik 'CAPTCHA' mempunyai kelemahan yang dapat diatasi oleh penyerang pintar. "Meskipun demikian, IRS meyakinkan pembayar cukai, ia terus memonitor aplikasi PIN e-file serta sistem kami yang lain, dan kami akan mengambil tindakan yang diperlukan untuk melindungi pembayar cukai. "

The Yayasan Cukai pertama kali mengetahui tentang masalah dari Luca Gattoni-Celli of Tax Analysts, yang menerbitkan peringatan pada 18 Februari. Penganalisis Pajak dihubungi oleh bekas agen pendapatan IRS, Kevin Johnson, yang menganggap proses itu" agak membingungkan kerana terlalu mudah untuk mendapatkan PIN. "

Garis Bawah

PIN e-filing sepatutnya memberikan warga U. S. jaminan bahawa rekod mereka dengan IRS adalah selamat. Jelas sekali, pelanggaran ini menimbulkan persoalan tentang tahap keselamatan yang sedang berlaku. Tonton mel anda untuk surat dari IRS, jika anda mempunyai salah satu nombor Keselamatan Sosial yang mungkin telah digodam.

IRS mengeluarkan kenyataan yang menunjukkan ia menyedari masalah itu dan ia telah meletakkan perlindungan tambahan. IRS juga menyatakan bahawa sistem pemprosesan adalah berbeza: "Sistem pemprosesan adalah berasingan dan berbeza daripada aplikasi PIN e-fail, dan maklumat pembayar cukai tidak dikompromikan pada platform kritikal ini. "

Ketahui lebih lanjut mengenai melindungi diri anda di

Bagaimana Mengelakkan Diri Anda Terhadap Kecurian Identiti

.