Carolina de Sud dezvăluie o încălcare masivă a datelor

Numerele de securitate socială și 387.000 de numere de card de credit și debit aparținând contribuabililor din Carolina de Sud au fost expuși după ce un server de la Departamentul de Venit al statului a fost încălcat de un hacker internațional, au afirmat vineri oficialii statului

. numerele au fost criptate, au spus oficialii

Departamentul de Stat al Statelor Unite a raportat încălcarea pe 10 octombrie și o investigație a dezvăluit că hackerul a furat datele la mijlocul lunii septembrie, după ce a cercetat sistemul de vulnerabilități la sfârșitul lunii august și începutul lunii septembrie.

Vulnerabilitatea exploatată de atacator a fost închisă pe 20 octombrie.

În timpul unei conferințe de presă vineri, Carolina de Sud Guvernatorul Nikki Haley a descris atacul ca fiind internațional și "creativ în natură". Întrebat dacă știa de unde provine atacul, a spus că nu a refuzat să numească locația, deoarece ar putea afecta ancheta de aplicare a legii. Totuși, ea a spus că vrea ca hackerul să se "lovească la zid". "Vrem să ne asigurăm că toată lumea înțelege că statul nostru va răspunde cu un plan mare, de mari dimensiuni, care este oarecum fără precedent pentru a avea grijă de acest lucru "

Orice persoană care a depus o declarație fiscală de la Carolina de Sud din 1998 este rugată să viziteze protectmyid. com / scdor sau sunați la 1- 866-578-5422 pentru a determina dacă informațiile lor sunt afectate ", a spus Departamentul.

" În timp ce detaliile sunt încă în curs de apariție, putem spune deja că această încălcare a înregistrărilor la Departamentul Carolina de Sud Veniturile (SCDOR) sunt excepționale, atât din punctul de vedere al numărului mare de înregistrări compromise, cât și al potențialului prejudiciu în ceea ce privește încrederea în guvernul de stat care ar putea rezulta ", a declarat vineri e-mail pe e-mail Stephen Cobb, un evanghelist de securitate la firma de securitate ESET. "Costul va fi, de asemenea, enorm, având în vedere că Carolina de Sud ar putea fi obligată să plătească pentru serviciile de protecție împotriva furtului de identitate pentru oricine a plătit impozite în Carolina de Sud din 1998 ", a spus el.

" Criptarea datelor poate încetini procesul prin care înregistrările furate sunt convertite în numerar prin furtul de identitate și conturile frauduloase, deși aceasta va depinde și de puterea criptării ", a spus Cobb.

Cobb a subliniat că această încălcare a venit doar cu câteva luni înainte ca oamenii să poată începe depunerea declarațiilor de impozit pe venit. > "Declarațiile electronice frauduloase pentru rambursări reprezintă o problemă enormă pentru Serviciul de Informații Internaționale (IRS), deoarece infractorii pot face cu ușurință versiuni false ale formularului de reținere a impozitului pe venit, cunoscut sub numele de W-2, care arată că angajatorul a reținut mai multă taxă decât era datorată" A spus Cobb. "Angajatorii nu informează de multe ori IRS-ul cu privire la impozitele reținute până în câteva luni în Anul Nou."