Inertial Reference System - How it works
İç Gelir Hizmeti, vergi iadeleri için kullanılabilecek PIN'leri elde etmek için çalıntı sosyal güvenlik numaralarını ve diğer vergi mükelleflerini kullanan bir saldırının hedefi oldu elektronik olarak.
Saldırı Ocak ayında gerçekleşti ve vergi mükelleflerinin Elektronik Dosyalama (E-file) PIN'lerini almak için kullandıkları bir IRS Web uygulamasını hedef aldı. Uygulama adı, Sosyal Güvenlik numarası, doğum tarihi ve tam adres gibi vergi mükellefi bilgileri gerektirir.
Saldırganlar otomatik bir bot kullanarak 464.000 benzersiz SSN'lere karşılık gelen E-posta PIN'leri elde etmeye çalıştı ve daha önce 101,000 SSN için başarıyla yaptı. IRS bunu engelledi.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Saldırı sırasında kullanılan kişisel vergi mükellefi verileri IRS'den alınmadı, ancak başka bir yerde çalındı, ajans bir açıklamada bulundu. IRS, etkilenen vergi mükelleflerini posta yoluyla bilgilendiriyor ve vergi ile ilgili kimlik hırsızlığından korunmak için hesaplarını izleyecek.
IRS, dış kaynaklı vergi mükellefi verilerinin kullanıldığını söylese de, ajans geçen yıl izin verilen bir güvenlik ihlaline maruz kaldı. Saldırganlar, Sosyal Güvenlik bilgisi, doğum tarihi ve 300.000'den fazla vergi mükellefi için sokak adresi gibi bilgileri elde etmek için.
Bu saldırı, IRS'in "Transkript Al" uygulamasını içeriyordu ve bu durumda da, saldırganların saldırganların geçebileceğini söyledi. Harici bir kaynaktan alınan bilgileri kullanarak uygulamanın doğrulama adımları.
Son yıllarda bilgisayar korsanlarının SSN'ler de dahil olmak üzere kişisel bilgilere erişimini sağlayan birçok veri ihlali gerçekleşti. Sadece geçen yıl, sağlık sigortacısı Anthem, Premera, CareFirst ve Excellus, on milyonlarca Amerikalıyı etkileyen büyük veri ihlallerini açıkladı. ABD Personel Dairesi Müdürlüğü'nün bir başka ihlali, 21.5 milyondan fazla mevcut ve eski ABD hükümeti çalışanlarına kişisel bilgi verdi.
Siber suçluların elinde olan çok miktarda kişisel veri göz önüne alındığında, bunların bir kısmı para kazanmaya çalışacaktır. Bu ve olası bir yöntem, hileli vergi beyannamelerini doldurmaktır.
'Dan 100.000 elektronik dosyalama PIN'i edinir Kimlik hırsızları IRS sisteminden
100.000 Elektronik dosyalama PIN'i edinir. Dahili Gelir Hizmeti, çalınan sosyal güvenlik numaralarını kullanan bir saldırının hedefiydi. Vergi beyannamelerini elektronik olarak dosyalamak için kullanılabilecek PIN'leri elde etmek için diğer vergi mükellefleri verileri.
IRS, tekrarlanan saldırılardan dolayı elektronik dosyalama PIN özelliğini öldürüyor
Tekrarlanan saldırılardan sonra, Dahili Gelir Hizmeti Web tabanlı bir aracı kullanmaya karar verdi. Vergi mükelleflerinin vergi beyannamelerini elektronik olarak dosyalamak için kullanabilecekleri PIN'leri elde etmek için.
![CES - Macintosh taşınabilir uzayda bir disk çıkarma [video]](https://i.joecomp.com/img/fun/809/macintosh-portable-ejecting-disk-space.jpg)
