即将前往产品选购页 使用电脑购买体验更佳
立即前往
3秒后自动跳转
即将前往登录页 使用电脑体验更佳
立即前往
3秒后自动跳转
即将前往注册页 使用电脑体验更佳
立即前往
3秒后自动跳转

黑客盯上美国助学申请工具漏洞 窃取10万纳税人信息

2017-04-17 09:47 标签: 黑客,工具漏洞

  4月8日讯 美国国税局(Internal Revenue Service,IRS)约翰`科士奇宁周四表示,美国学生申请助学金使用的一款在线工具遭遇黑客攻击,可能导致超过10万名纳税人的信息被窃。

  科士奇宁周四在参议院财政委员会(Senate Finance Committee)听证会上作证称,当用户使用“数据检索工具”(Data Retrieval Tool)填写联邦政府助学金免费申请(Free Application for Federal Student Aid,FAFSA)时,IRS发现用户的文件中出现了可疑活动。FAFSA是美国政府和大学用来确定数百万学生的财务资助形式。

  黑客拿10万纳税人信息做什么用?

  这款基于Web的数据工具允许用户上传纳税申报信息。国税局和教育部三月已经停用了该工具,因为有窃贼试图使用其中的个人信息提交欺诈性税务申报,并获得约8000笔欺诈退税发放,共计3000万美元。

  不过,IRS及时阻止了1.4万笔非法退税,并停止了5.2万个其它报税。

  科士奇宁指出,尽管某些被标记可疑活动的FAFSA申请最后被确定为合法操作,但是,国税局仍在通知可能受到影响的约10万名纳税人。

  教育部在线工具的实用性和安全性不能兼顾

  科士奇宁称,去年9月,该数据检索工具首次出现安全问题。据官员了解,窃取的信息相对较少,身份窃贼可能冒充学生申请助学金,并准许国税局填写税务数据,之后用于欺诈报税。国税局去年10月提醒了教育部。国税局当时对情况进行监控,但不愿禁用该工具,因为该工具能帮助减少繁重的工作。大大精简了工作量。

  至于这起数据泄露事件,相关机构仍在进行刑事调查。

  上周,国税局向参议员财政委员会报告了调查概况,以及国税局应对这次黑客事件采取的措施。科士奇宁指出,国税局正在梳理文件,并继续分析这起事件的范围。

  以上为正文内容。

  DDOS、CC攻击防御_防攻击服务器_高防CDN_高防DNS

  网堤安全www.ddos.com,专业的云安全提供商

 

 

 

注册账号,申请免费试用

网堤安全提供免费试用服务,包括DDoS云防护、云WAF、

高防DNS等多款产品,简单流程即可开始使用。

申请试用
未有账号,立即注册>>