在黑客从104,000人窃取数据后,美国国内税务局(IRS)被迫暂停其Get Transcript在线数据服务。该机构表示,由经验丰富的犯罪分子进行的复杂黑客行为使他们可以假装成为合法的纳税人,从而侵入其系统。他们使用以前被盗的数据,如社会安全号码,生日和物理地址来访问网络,然后设法渗透到超过200,000个税表的数据库,提交的目的包括抵押贷款申请和大学援助。
在黑客攻击后IRS暂停Get Transcript服务
美国国税局表示,这次袭击非常复杂,黑客甚至设法猜出个人识别问题的正确答案。黑客设法提取了大约104,000人的记录,并使用了15,000这些记录在2月至5月之间虚假地申请退税。然而,IRS专员约翰科斯基宁说,高度敏感的数据,包括工资信息和减税细节,可用于更多恶意行动,如设立银行账户。
美国国税局在发现其网站上出现异常流量时发现了黑客行为。起初,它认为它是DDoS攻击的受害者,但很快就意识到请求正在访问其Get Transcript服务的数据。
科斯基宁说:“这只是人们获得足够数据伪装成纳税人的最新表现。
“我们正在与犯罪分子打交道,花很多钱,使用昂贵的设备,聘请了很多聪明人。这些人非常擅长数据分析。他们有大量可用的数据可供选择。犯罪分子可以更好地回答问题比你可以。“