IRS випадково оприлюднює 120 000 даних платників податків
Імена, контактна інформація та фінансова інформація - включаючи дані про організаційний дохід - були включені в випадкову експозицію. Ця інформація надійшла з форми 990-T, яка, як правило, заповнюється тими, хто тримає самостійні рахунки IRA або HSA. Форма використовується для звітування про різні фінансові дані, включаючи неспоріднений дохід від бізнесу, відшкодування податку на прибуток, непов'язане зобов'язання з податку на прибуток від бізнесу тощо. Після завершення форма 990-T містить адресу особи чи організації, ідентифікаційний номер роботодавця та суми доходів та податків.
Відповідно до Федерального закону про модернізацію інформаційної безпеки (FISMA) та інших регуляторних критеріїв, IRS зобов'язаний повідомити Конгрес про порушення даних, що впливають на понад 100 000 осіб протягом семи днів після виявлення помилки. Асистент секретаря ІРС Анна Кенфілд Рот надіслала листа до Конгресу, який відповідає цим вимогам у п'ятницю. Незважаючи на те, що ділова контактна інформація, як видається, була оприлюднена, Рот повідомив про компрометовану інформацію "не включала номери соціального страхування, індивідуальну інформацію про дохід, детальну інформацію про фінансовий рахунок або іншу конфіденційну інформацію, яка може вплинути на кредит платника податків".
Зломи нібито було результатом помилки кодування людини з минулого року, коли форма 990-T була вперше отримала право на електронну подачу. По мірі обробки даних форми конфіденційна інформація була випадково закинута з публічними даними, внаслідок чого цілий лот можна шукати та завантажуватись в Інтернеті. Лише останні кілька тижнів внутрішній дослідник IRS натрапив на помилку і розпочав розслідування відповідно. З тих пір постраждалі конфіденційні дані були вилучені, і постраждалі отримають повідомлення від IRS у найближчі тижні.
У листі Рота йдеться про те, що IRS буде переглядати власну практику, щоб переконатися, що він має гарантії, які можуть запобігти майбутньому несанкціонованому розкритту даних. Якщо IRS знайде будь -які сфери для вдосконалення (і враховуючи свою нещасну історію з порушеннями даних, це, мабуть, буде), це може знайти розраду в Законі про зменшення інфляції, який збільшить бюджет агентства приблизно на 80 мільйонів доларів протягом наступного десятиліття. Комісар IRS Чак Реттіг раніше заявив, що збільшення бюджету допоможе "змістовно вдосконалити послуги платників податків та технології". Для 120 000 осіб, постраждалих від цього безпеки, це краще було так.
Читати далі
Micron оголошує про 176-шаровий NAND, обсяги поставок в даний час
Micron оголосив сьогодні про 176-шаровий NAND, що є вражаючим кроком вперед для галузі.
Що швидше, Xbox Series X або PlayStation 5? Ранні дані кажуть, що це ускладнено
Конкурентні прямі дані на Xbox Series X порівняно з PlayStation 5 починають витікати.
Як Apple збирає ваші дані у macOS Big Sur
Нову компанію Apple Big Sur звинуватили у серйозних порушеннях конфіденційності та недоброзичливому контролі доступу користувачів. Ситуація дещо тонша.
Як стати майстром диспетчера завдань, за словами хлопця, який це написав
Автор оригінального диспетчера завдань Windows має кілька порад щодо того, як використовувати його ефективніше, у тому числі кілька, про які ми ніколи не чули, - і один, який ми підкинули собі, якщо у вас є проблеми з тим, що диспетчер завдань застряг за повноекранними вікрами.