Nawet dane personalne 610,000 podatników mogły zostać wykradzione przez hakerów po włamaniu dosystemu komputerowego Urzędu Skarbowego. To niemal trzykrotnie więcej niż IRS pierwotnie informował w maju.
Według dziennika "Washington Post" skradzione informacje pochodziły z archiwum federalnego Urzędu Skarbowego (IRS). Wykradziono dane tych podatników, którzy rozliczali się elektronicznie, w tym numery Social Security, daty urodzenia, adresy. Hakerzy dokonali ataku na internetowy serwis IRS pod nazwą "Get Transcript", dzięki któremu podatnik ma dostęp do rozliczeń podatkowych złożonych we wcześniejszych latach. Strona ta została zamknięta już w maju i do tej pory nie działa.
W maju IRS informował, że cyberprzestępcy użyli około 225,000 skradzionych numerów Social Security do złożenia fałszywych zeznań podatkowych i zainkasowania przez złodziei nadpłaconego podatku. Z tego 111,00 zostało odrzuconych, ale 114,000 przeszło przez system. W poniedziałek Urząd Podatkowy poinformował, że skradziono jeszcze co najmniej dane personalne 390,000 podatników.
IRS będzie powiadamiać osoby, których dane zostały skradzione. Urząd Podatkowy zaoferuje pokrzywdzonym specjalny serwis mający na celu sprawdzanie ich historii kredytowej w celu wyłapywania podejrzanych transakcji.
Rządowi eksperci ds. cyberprzestępczości nie chcą spekulować na temat potencjalnego źródła ataku hakerów. W maju przedstawiciele Urzędu Skarbowego sugerowali jednak, że operacja kradzieży danych prowadzona była z Rosji.
Na początku czerwca hakerzy, prawdopodobnie z Chin, włamali się do sieci rządowej agencji ds. personelu (Office of Personnel Management - OPM), przechowującej informacje dotyczące pracowników federalnych. Wykradali dane 21,5 miliona osób.
Wśród skradzionych informacji znajdują się między innymi dane personalne, numery Social Security czy odciski palców. Wcześniej rządowa agencja ds. personelu poinformowała, że w innym cyberataku na jej serwery hakerzy uzyskali dostęp do danych 4 milionów osób. Te dwa ataki były ze sobą powiązane.
Przedstawiciele OPM zapewniali, że nie mają informacji o wykorzystywaniu przez kogokolwiek skradzionych danych. I choć ryzyko wykorzystania tych informacji ze szkodą dla pracowników administracji jest niewielkie, zachęcali ich do sprawdzenia swoich raportów kredytowych, by przekonali się czy nie doszło do kradzieży ich tożsamości.
JT
