Câțiva hackeri au reușit să se infiltreze în mod fraudulos în baza de date a serviciului intern de venituri al SUA, abreviat IRS (Internal Revenue Service), însușindu-și astfel datele despre taxele realizate de peste 100000 de contribuabili, precum și cele legate de veniturile cetățenilor respectivi.

Atacatorii au reușit să-și îndeplinească planul nu doar prin iscusința lor, ci ajutați fiind și de faptul că sistemul de autentificare a informației contribuabililor este unul destul de nesecurizat.

Există însă și o veste bună, aceea cum că infractorii cibernetici nu au sustras informațiile printr-un hack propriu-zis, ci prin intermediul unei aplicații furnizate de însăși site-ul IRS-ului, denumită Get Transcript, care conține o mare vulnerabilitate ce a putut fi exploatată.

Get Transcript reprezintă serviciul care permite contribuabililor să descarce chitanțe și declarații fiscale electronice. Pentru ca un cetățean să folosească Get Transcript în scopul pentru care aplicația a fost destinată, el trebuie să introducă o adresă de mail și un SSN (Social Security Number), urmând ca identitatea lui să fie verificată prin solicitarea introducerii de informații personale precum data nașterii și adresa domiciliului. Cum informațiile personale folosite pentru verificarea identității nu se schimbă niciodată, e relativ ușor pentru un delincvent să obțină accesul către situația contului victimei dacă îi află respectivele date personale.

Drept urmare a marelui furt de date de la IRS, doar jumătate din numărul total de contribuabili vizați au fost afectați, pentru că jumătate din informațiile care au căzut în mâinile atacatorilor cibernetici erau greșite.

Potrivit unui comunicat oficial, urmează ca IRS să ofere posibilitatea monitorizării creditului pentru fiecare contribuabil afectat, pentru a se asigura că datele furate nu vor fi folosite în scopuri și mai mișelești. Mai mult decât atât, cei de la IRS vor marca conturile afectate drept posibile ținte ale hoților de date personale.

Cei de la IRS au întrerupt temporar activitatea aplicației Get Transcript și au ținut să precizeze că furtul de date a celor 100000 de contribuabili nu s-a petrecut ca urmare a unei defecțiuni a sistemului care se ocupă cu depozitul de taxe. Agenția guvernamentală americană a promis că va lucra intens la îmbunătățirea sistemelor sale de securitate.