Южная Каролина раскрывает серьезное нарушение данных

Приблизительно 3,6 миллиона Числа социального страхования и 387 000 номеров кредитных и дебетовых карт, принадлежащих налогоплательщикам Южной Каролины, были разоблачены после того, как в министерстве доходов штата был нарушен международный хакер, сообщили в пятницу государственные чиновники.

Все, кроме 16 000 кредитных и дебетовых карт номера были зашифрованы, сказали чиновники.

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Департамент доходов штата узнал о нарушении 10 октября, и расследование показало, что хакер украл данные в середине сентября, после проверки системы уязвимостей в конце августа и начале сентября.

Уязвимость, используемая злоумышленником, была закрыта 20 октября.

Во время пресс-конференции в пятницу, Южная Каролина Губернатор Никки Хейли описал нападение как международный и «креативный по своей природе».

Отвечая на вопрос, знает ли она, откуда взялась эта атака, она сказала, что делает, но отказалась назвать это место, потому что это может повредить расследованию правоохранительных органов. Однако она сказала, что хочет, чтобы хакер «врезался в стену».

«Мы хотим убедиться, что все понимают, что наше государство ответит крупным крупномасштабным планом, который несколько беспрецедентен, чтобы позаботиться об этом проблема », сказал Хейли.

Государство предоставит пострадавшим налогоплательщикам год проверки кредитоспособности и защиты от кражи конфиденциальной информации от Experian.

« Каждому, кто подал налоговую декларацию Южной Каролины с 1998 года, настоятельно рекомендуется посетить protectmyid. com / scdor или позвоните по телефону 1- 866-578-5422, чтобы определить, влияет ли их информация ». Департамент сказал.

« Пока детали все еще появляются, мы уже можем сказать, что это нарушение записей в Департаменте Южной Каролины Доход (SCDOR) является исключительным, как с точки зрения большого количества записей, скомпрометированных, так и потенциального ущерба для доверия к правительству штата, что может привести к этому », - сказал по электронной почте в пятницу Стивен Кобб, евангелист безопасности в охранной фирме ESET.

«Стоимость также будет огромной, учитывая, что Южная Каролина может потребоваться оплатить услуги защиты от кражи личности для тех, кто платил налоги в Южной Каролине с 1998 года », - сказал он.

« Шифрование данных может замедлить процесс, с помощью которого украденные записи конвертируются в наличные посредством кражи личных данных и мошеннических счетов, хотя это также будет зависеть от силы шифрования », сказал Кобб.

Кобб указал, что это нарушение произошло всего за пару месяцев до того, как люди начнут подавать свои налоговые декларации.

«Мошеннические электронные заявки на возмещение являются огромной проблемой для Службы внутренних доходов (IRS), так как преступники могут легко создавать поддельные версии формы удержания подоходного налога, известной как W-2, показывая, что работодатель удерживал больше налогов, чем было причитается», - сказал Кобб. «Работодатели часто не сообщают IRS о налогах, удерживаемых до нескольких месяцев в Новый год».