首页>安全资讯>黑客利用助学申请工具漏洞,窃取美国10万纳税人信息

黑客利用助学申请工具漏洞,窃取美国10万纳税人信息

美国国税局(Internal Revenue Service,IRS)约翰·科士奇宁周四表示,美国学生申请助学金使用的一款在线工具遭遇黑客攻击,可能导致超过10万名纳税人的信息被窃。

科士奇宁周四在参议院财政委员会(Senate Finance Committee)听证会上作证称,当用户使用“数据检索工具”(Data Retrieval Tool)填写联邦政府助学金免费申请(Free Application for Federal Student Aid,FAFSA)时,IRS发现用户的文件中出现了可疑活动。FAFSA是美国政府和大学用来确定数百万学生的财务资助形式。

黑客拿10万纳税人信息做什么用?

这款基于Web的数据工具允许用户上传纳税申报信息。国税局和教育部三月已经停用了该工具,因为有窃贼试图使用其中的个人信息提交欺诈性税务申报,并获得约8000笔欺诈退税发放,共计3000万美元。不过,IRS及时阻止了1.4万笔非法退税,并停止了5.2万个其它报税。

科士奇宁指出,尽管某些被标记可疑活动的FAFSA申请最后被确定为合法操作,但是,国税局仍在通知可能受到影响的约10万名纳税人。

教育部在线工具的实用性和安全性不能兼顾

科士奇宁称,去年9月,该数据检索工具首次出现安全问题。据官员了解,窃取的信息相对较少,身份窃贼可能冒充学生申请助学金,并准许国税局填写税务数据,之后用于欺诈报税。国税局去年10月提醒了教育部。国税局当时对情况进行监控,但不愿禁用该工具,因为该工具能帮助减少繁重的工作。大大精简了工作量。

上周,国税局向参议员财政委员会报告了调查概况,以及国税局应对这次黑客事件采取的措施。科士奇宁指出,国税局正在梳理文件,并继续分析这起事件的范围。

相关资讯:

52GB数据库遭到泄露,涉及千万美国军方企业信息

近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,包含3380万条惟一电子邮箱地址与成千上万条企业员工联系信息,包括政府部门与大型企业客户,有...

1.91亿美国选民个人信息网上泄露

1.91亿美国选民个人信息网上泄露发布日期:2015-12-29 TNW News今日报道,网络安全研究人员发现一个美国选民数据库,其中可能包含所有登记注册选民的姓名、地址、出生...

美国爱达荷州劳工部17万人求职信息泄露

美国爱达荷州劳工部在3月12日和13日,有超过17万求职人员的账号信息被盗。被盗的信息包括出生日期、社保账号以及Job Link 某些客户的姓名,涉及480个账户。

黑客窃取美国1亿5400万选民投票数据,或被用于钓鱼攻击

首页>安全资讯>黑客窃取美国1亿5400万选民投票数据,或被用于钓鱼攻击和...1.91亿美国选民个人信息网上泄露土耳其4900万多公民信息泄露 或成规模最大...