Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

黑客盯上美国助学申请工具漏洞 窃取10万纳税人信息

0
0
黑客盯上美国助学申请工具漏洞 窃取10万纳税人信息

2小时前来源:E安全

E安全4月8日讯 美国国税局(Internal Revenue Service,IRS)约翰`科士奇宁周四表示,美国学生申请助学金使用的一款在线工具遭遇黑客攻击,可能导致超过10万名纳税人的信息被窃。

科士奇宁周四在参议院财政委员会(Senate Finance Committee)听证会上作证称,当用户使用“数据检索工具”(Data Retrieval Tool)填写联邦政府助学金免费申请(Free Application for Federal Student Aid,FAFSA)时,IRS发现用户的文件中出现了可疑活动。FAFSA是美国政府和大学用来确定数百万学生的财务资助形式。

黑客拿10万纳税人信息做什么用?

这款基于Web的数据工具允许用户上传纳税申报信息。国税局和教育部三月已经停用了该工具,因为有窃贼试图使用其中的个人信息提交欺诈性税务申报,并获得约8000笔欺诈退税发放,共计3000万美元。

不过,IRS及时阻止了1.4万笔非法退税,并停止了5.2万个其它报税。

科士奇宁指出,尽管某些被标记可疑活动的FAFSA申请最后被确定为合法操作,但是,国税局仍在通知可能受到影响的约10万名纳税人。


php?url=0G3A1M9pA6" alt="黑客盯上美国助学申请工具漏洞 窃取10万纳税人信息" />
教育部在线工具的实用性和安全性不能兼顾

科士奇宁称,去年9月,该数据检索工具首次出现安全问题。据官员了解,窃取的信息相对较少,身份窃贼可能冒充学生申请助学金,并准许国税局填写税务数据,之后用于欺诈报税。国税局去年10月提醒了教育部。国税局当时对情况进行监控,但不愿禁用该工具,因为该工具能帮助减少繁重的工作。大大精简了工作量。

至于这起数据泄露事件,相关机构仍在进行刑事调查。

上周,国税局向参议员财政委员会报告了调查概况,以及国税局应对这次黑客事件采取的措施。科士奇宁指出,国税局正在梳理文件,并继续分析这起事件的范围。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com


Viewing all articles
Browse latest Browse all 12749