Car-tech

Sør-Carolina avslører massiv data brudd

MODERNWASH METRO NATION ANIMATION

MODERNWASH METRO NATION ANIMATION
Anonim

Omtrent 3,6 millioner Sosialsikkerhetsnumre og 387 000 kreditt- og debetkortnumre tilhørende skatteborgerne i Sør-Carolina ble utsatt etter at en server ved statens avdeling for inntekt ble overtrådt av en internasjonal hacker, sa statsministere fredag.

Alle enn 16 000 av kreditt- og debetkort tallene ble kryptert, sa tjenestemennene.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Statens Institutt for Inntekt ble klar over brudd 10. oktober, og en undersøkelse viste at hackeren hadde stjålet dataene i midten av september, etter å ha undersøkt systemet for sårbarheter i slutten av august og tidlig i september.

Sårbarheten utnyttet av angriperen ble stengt 20. oktober.

Under en pressekonferanse fredag, South Carolina Governor Nikki Haley beskrev angrepet som internasjonalt og "kreativt i naturen."

Spurt om hun visste hvor angrepet stammer fra, sa hun at hun gjorde, men nektet å nevne stedet fordi det kunne skade politiet. Hun sa imidlertid at hun vil hackeren "smeltet mot veggen."

"Vi vil sørge for at alle forstår at vår stat vil reagere med en stor, storplan som er noe utenomtale for å ta vare på dette problemet, sier Haley.

Staten vil gi berørte skatteytere med et år med kredittovervåking og identitetstyveribeskyttelse fra Experian.

"Alle som har innleveret en selvangivelse fra Sør-Carolina siden 1998, oppfordres til å besøke Protectmyid. com / scdor eller ring 1- 866-578-5422 for å avgjøre om deres informasjon er berørt, sier avdelingen.

"Mens det fremdeles er detaljer, kan vi allerede si at dette bruddet på rekord ved South Carolina Department of Inntekter (SCDOR) er eksepsjonell, både med hensyn til det store antallet poster som er kompromittert, og den potensielle skaden på tillit til statsregering som kan oppstå, sier Stephen Cobb, en sikkerhetsevangelist hos sikkerhetsfirma ESET, via e-post fredag.

"Kostnaden vil også bli enorm, gitt det South Carolina kan bli pålagt å betale for identitetstyveribeskyttelse for alle som har betalt skatt i Sør-Carolina siden 1998, sier han.

"Kryptering av dataene kan redusere prosessen som de stjålne postene konverteres til kontanter gjennom identitetstyveri og bedrageriske kontoer, selv om det også vil avhenge av krypteringens styrke, sier Cobb.

Cobb påpekte at dette bruddet kom bare et par måneder før folk kan begynne å sende inntektsskatt. > "Svindelaktige elektroniske krav til refusjoner er et stort problem for Internal Revenue Service (IRS), da kriminelle enkelt kan lage falske versjoner av inntektsskatten tilbakeholdende skjema kalt W-2, som viser at arbeidsgiveren holdt mer skatt enn skyldig, Cobb sa. "Arbeidsgivere informerer ofte ikke IRS om skatter holdt tilbake til flere måneder inn i nyttår."