South Carolina zeigt massive Datenschutzverletzung von Sozialversicherungsnummern, Kreditkarten

2013-12-28  |  Comebuy News

Etwa 3,6 Millionen Sozialversicherungsnummern und 387.000 Kredit- und debit-Karte Zahlen gehören South Carolina Steuerzahler ausgesetzt waren, nach ein Server auf der staatliche Department of Revenue durch einen internationalen Hacker verletzt wurde, sagte Staatsbeamten Freitag.

Comebuy Verwandte Artikel: UNC Charlotte: 350.000 SSNs in jahrzehntelangen Daten BreachBracket Madness anderer Art ausgesetzt: Firma Resultate Universität Breaches1 3 in Massachusetts hatte persönliche Daten CompromisedUtah Verletzung kann beeinträchtigt haben über 25.000 Sozialversicherung NumbersReports: Citigroup verletzt, Kundeninformation Kreditkarte gestohlen

Alles andere als 16.000 der Kredit- und EC-Karte zahlen verschlüsselt wurden, sagte der Beamte.

Der staatliche Department of Revenue wurde Kenntnis von der Verletzung Okt. 10 und eine Untersuchung ergab, dass die Hacker die Daten gestohlen hätten, Mitte September, nach der Überprüfung des Systems auf Sicherheitslücken in Ende August und Anfang September.

Die Sicherheitsanfälligkeit ausgenutzt werden, wenn der Angreifer wurde Okt. 20 geschlossen.

Während einer Pressekonferenz Freitag beschrieb Gouverneur von South Carolina Nikki Haley den Angriff als internationale und "kreativ in der Natur."

Gefragt, ob sie wusste, wo der Angriff stammt, sagte sie, sie hat aber abgelehnt, um die Lage zu nennen, weil es die Untersuchungen der Vollzugsbehörden verletzen könnte. Sie sagten jedoch, sie will, dass die Hacker "an die Wand knallte."

"Wir wollen sicherstellen, dass jeder versteht, dass unser Staat mit einem großen, großen Plan, die etwas noch nie da gewesenen reagiert, um dieses Problem kümmern wird," sagte Haley.

Der Staat wird betroffenen Steuerzahler über ein Jahr Kredit Überwachung und Identität Diebstahl-Schutz-Service von Experian sorgen.

"Wer eine South Carolina-Steuererklärung eingereicht hat, seit 1998 ist aufgefordert, besuchen Protectmyid/Scdor oder rufen 1-866-578-5422, um festzustellen, ob ihre Informationen betroffen ist," sagte die Abteilung.

"Während Details noch zu erkennen sind, wir können schon sagen, dass diese Verletzung der Datensätze von South Carolina Abteilung Einnahmen (SCDOR) außergewöhnlich, sowohl im Hinblick auf die große Anzahl von Datensätzen, die gefährdet und der potenzielle Schaden für Vertrauen in der Landesregierung, die entstehen können ist," Stephen Cobb, ein Sicherheit-Evangelist bei Sicherheitsfirma ESET, sagte per e-Mail Freitag.

"Die Kosten auch wird enorm sein, da die South Carolina erforderlich ist, um für Diebstahl Schutz Identitätsdienste für alle bezahlen die Steuern in South Carolina seit 1998 gezahlt hat," sagte er.

"Verschlüsselung der Daten verlangsamen kann den Prozess, durch den die gestohlenen Datensätze in Bargeld durch Identitätsdiebstahl und betrügerische Konten umgewandelt werden, wenn das auch auf die Stärke der Verschlüsselung abhängen," sagte Cobb.

Cobb hat darauf hingewiesen, dass diese Verletzung nur ein paar Monate kam, bevor Menschen können ihre Einkommensteuererklärungen einreichen.

"Betrügerische elektronische Ansprüche auf Erstattungen ein großes Problem für den Internal Revenue Service (IRS) wie Kriminelle leicht gefälschte Versionen von der Einkommenssteuer zurückhalten Form bekannt als W-2 zeigt machen können, dass der Arbeitgeber mehr Steuern als geschuldet war zurückgehalten", sagte Cobb. "Arbeitgeber nicht oft die IRS bis mehrere Monate ins neue Jahr einbehaltenen Steuern informieren."

« Back