يتوقع المرء أن تقوم دائرة الضرائب الأمريكية بتأمين وجودها على شبكة الإنترنت على الأقل بالإضافة إلى أحد البنوك، ولكن الهجوم الآلي الأخير على موقع مصلحة الضرائب الأمريكية يبين مدى تعرض رقم التعريف الشخصي للإيداع الإلكتروني (رقم التعريف الشخصي) يمكن أن يكون النظام. في 9 فبراير 2016، ذكرت مصلحة الضرائب الأمريكية هجوم الآلي الذي تم استخدام حوالي 101،000 أرقام الضمان الاجتماعي (سن) للوصول بنجاح بين أرقام الملف الإلكتروني. وقد أجريت محاولات غير مصرح بها على نحو 464 000 من شبكات الأمان الاجتماعي الفريدة.

تقوم مصلحة الضرائب بإخطار المتضررين من الخرق ووضع حماية إضافية للحسابات المتضررة للحماية من السرقة المحددة. () المشكلة ليست جديدة في إرس. في الواقع، في عام 2013، سميت سرقة الهوية من قبل مصلحة الضرائب كما احتيال رقم واحد يجب أن القتال. معرفة هذا هو مشكلة، فمن المستغرب لم إرس لم تفعل أكثر لتأمين موقعها الإلكتروني ملف. - المشكلة في 18 فبراير، كتب جوزيف هينشمان، نائب رئيس المشاريع القانونية والدولة لمؤسسة الضرائب، إلى مفوض مصلحة الضرائب الأميركية جون كوسكينن للإشارة إلى المشاكل المتعلقة ب "جيت ماي إليكترونيك" إيداع رقم التعريف الشخصي "على موقع مصلحة الضرائب الأمريكية. هذه الصفحة "التي تمكن دافعي الضرائب من الحصول على رقم مزود خدمة الإنترنت لإيداع ضرائبهم على الإنترنت"، كما يقول، "يتطلب الحد الأدنى من المعلومات أن أي لص البيانات يستحق الملح له بالفعل. حاليا، يمكن لأي شخص لديه رقم الضمان الاجتماعي لشخص ما وعنوانه وتاريخ ميلاده سرقة هوية شخص ما باستخدام صفحة مصلحة الضرائب هذه. "

أشار هينشمان إلى أن الميزات التي تجعل الصفحة أكثر أمانا تشمل:

ميزة "كابتشا" تتطلب من المرء أن يثبت أنه إنسان.

المعلومات المطلوبة أن الهاكر أو لص البيانات لن يكون من السهل الوصول إليها، مثل تفاصيل من الإقرار الضريبي للسنة السابقة للتحقق من الهوية.

ما هو أكثر من ذلك، عندما حاول هينشمان الحصول على رقم التعريف الشخصي ل إرس، أصدر متصفح الويب كروم الذي استخدمه تحذيرا من أن صفحة مصلحة الضرائب "تستخدم تكوين أمان ضعيف" وأن "يتم تشفير الاتصال باستخدام مجموعة سيفر القديمة . "

كتب هينشمان:" إن النقطة الكاملة التي تتطلب من بين تقديم ملف إلكترونيا هي التقليل من سرقة الهوية، لذلك فمن المؤسف أن عملية الحصول على رقم التعريف الشخصي الإلكتروني سهلة جدا بحيث تجعل من نقطة كاملة الحصول على نقطة واحدة لا طائل منها في أفضل الأحوال وجعل سرقة الهوية أسهل في أسوأ الأحوال. "

• استجابة مصلحة الضرائب الأمريكية
• ردا على رسالة من مؤسسة الضرائب، أصدرت مصلحة الضرائب الأمريكية بيانا مفاده" إننا لا نناقش البروتوكولات أو الأنظمة الأساسية. "وأضافت إرس" على وجه التحديد فيما يتعلق باستخدام ميزات كابتشا، وأضاف "لا توجد دائما حلول بسيطة للقضايا في هذا المجال المتطور بسرعة التي تنطوي على الأمن السيبراني.على سبيل المثال، العديد من تقنيات 'كابتشا' لديها نقاط ضعف يمكن للمهاجمين الذكية التغلب عليها. "على الرغم من ذلك، أكد إرس دافعي الضرائب، فإنه" لا يزال لمراقبة عن كثب تطبيق بين ملف البريد الإلكتروني وكذلك نظمنا الأخرى، وسوف نتخذ الإجراءات اللازمة لحماية دافعي الضرائب. "

تعرفت مؤسسة الضرائب أولا على مشكلة لوكا غاتوني-سيلي من محللي الضرائب الذين نشروا التنبيه في 18 فبراير / شباط. تم الاتصال بالمحللين الضريبيين من قبل وكيل الإيرادات السابق إرس، كيفن جونسون، الذي اعتبر العملية" إلى حد ما مقلقة لأنه من السهل جدا الحصول على أرقام التعريف الشخصية. "

الخلاصة

من المفترض أن يمنح رقم التعريف الشخصي للإيداع الإلكتروني للمواطنين الأمريكيين ضمانا بأن سجلاتهم مع مصلحة الضرائب الأمريكية آمنة. ومن الواضح أن هذا الخرق يثير تساؤلات حول مستوى الأمن القائم حاليا. مشاهدة البريد الخاص بك للحصول على رسالة من مصلحة الضرائب، في حال كان لديك واحدة من أرقام الضمان الاجتماعي التي قد تم الاستيلاء عليها.

أصدرت مصلحة الضرائب بيانا يشير إلى أنها على بينة من المشكلة وأنها وضعت حماية إضافية في المكان. وأشارت إرس أيضا إلى أن أنظمة المعالجة مختلفة: "أنظمة المعالجة منفصلة ومتميزة عن تطبيق رقم التعريف الشخصي للملف الإلكتروني، ولم يتم اختراق معلومات دافعي الضرائب على هذه المنصة المهمة. "

مزيد من المعلومات حول حماية نفسك في

كيفية حماية نفسك ضد سرقة الهوية