La South Carolina rivela una massiccia violazione dei dati

Circa 3,6 milioni I numeri di previdenza sociale e 387.000 numeri di carte di debito e di debito appartenenti ai contribuenti della Carolina del Sud sono stati esposti dopo che un funzionario del Dipartimento delle Entrate dello Stato è stato violato da un hacker internazionale, hanno detto i funzionari dello stato.

Tutti tranne 16.000 della carta di credito e di debito i numeri sono stati crittografati, hanno detto i funzionari.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Il dipartimento delle entrate dello stato è venuto a conoscenza della violazione del 10 ottobre e un'indagine ha rivelato che l'hacker aveva rubato i dati a metà settembre, dopo aver sondato il sistema di vulnerabilità a fine agosto e inizio settembre.

La vulnerabilità sfruttata dall'attaccante è stata chiusa il 20 ottobre.

Durante una conferenza stampa venerdì, Carolina del Sud Il governatore Nikki Haley ha descritto l'attacco come internazionale e "creativo nella natura".

Chiesto se sapeva da dove proveniva l'attacco, ha detto che lo ha fatto, ma ha rifiutato di nominare il luogo perché potrebbe danneggiare le indagini della polizia. Tuttavia, ha detto che vuole che l'hacker "sia sbattuto contro il muro".

"Vogliamo essere sicuri che tutti capiscano che il nostro Stato risponderà con un piano grande e su larga scala che non ha precedenti per prendersi cura di questo problema ", ha detto Haley.

Lo stato fornirà ai contribuenti interessati un anno di monitoraggio del credito e servizio di protezione contro il furto di identità da parte di Experian.

" Chiunque abbia presentato una dichiarazione dei redditi della Carolina del Sud dal 1998 è invitato a visitare protectmyid. com / scdor o chiamare il numero 1- 866-578-5422 per determinare se le loro informazioni sono interessate ", ha affermato il Dipartimento.

" Mentre i dettagli stanno ancora emergendo, possiamo già dire che questa violazione dei record nel Dipartimento della Carolina del Sud di Le entrate (SCDOR) sono eccezionali, sia in termini di un gran numero di record compromessi che del potenziale danno alla fiducia nel governo statale che potrebbe risultare ", ha detto Stephen Cobb, un evangelista della sicurezza presso la società di sicurezza ESET, via email.

"Anche il costo sarà enorme, dato che La Carolina del Sud potrebbe essere tenuta a pagare i servizi di protezione contro il furto di identità per chiunque abbia pagato le tasse in Sud Carolina dal 1998 ", ha detto."

"La crittografia dei dati può rallentare il processo attraverso il quale i record rubati vengono convertiti in denaro attraverso furti di identità e conti fraudolenti, anche se ciò dipenderà anche dalla forza della crittografia ", Cobb ha detto.

Cobb ha sottolineato che questa violazione è arrivata solo un paio di mesi prima che le persone possano iniziare a presentare le dichiarazioni dei redditi.

"Reclami elettronici fraudolenti per i rimborsi sono un grosso problema per l'Internal Revenue Service (IRS) dato che i criminali possono facilmente fare false versioni del modulo di ritenuta d'imposta sul reddito noto come W-2, mostrando che il datore di lavoro ha trattenuto più tasse di quanto dovuto". Disse Cobb. "I datori di lavoro spesso non informano l'IRS delle tasse trattenute fino a diversi mesi nel nuovo anno."