Carolina Selatan mendedahkan pelanggaran data besar

Kira-kira 3.6 juta Nombor Keselamatan Sosial dan nombor kad kredit dan debit 387,000 yang dimiliki oleh pembayar cukai South Carolina didedahkan selepas pelayan di Jabatan Perolehan negeri dilanggar oleh penggodam antarabangsa, kata pegawai negeri pada Jumaat.

Semua kecuali 16,000 kad kredit dan debit nombor telah disulitkan, kata para pegawai.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Jabatan Hasil Negeri menyedari pelanggaran 10 Oktober dan siasatan mendedahkan penggodam telah mencuri data pada pertengahan bulan September, selepas meneliti sistem untuk kelemahan pada akhir bulan Ogos dan awal September.

Kerentanan yang dieksploitasi oleh penyerang telah ditutup 20 Okt.

Semasa sidang akhbar Jumaat, Carolina Selatan Gubernur Nikki Haley menyifatkan serangan tersebut sebagai "antarabangsa" dan "kreatif."

Ditanya apakah dia tahu di mana serangan itu berasal, dia berkata dia tetapi menolak untuk menamakan lokasi itu kerana ia mungkin menjejaskan penyiasatan penguatkuasaan undang-undang. Tetapi, dia mengatakan bahawa dia mahu penggodam itu "membanting ke dinding."

"Kami mahu memastikan semua orang memahami bahawa Negeri kita akan bertindak balas dengan pelan besar-besaran yang besar yang tidak pernah berlaku sebelum ini untuk menjaga ini Masalahnya, "kata Haley.

Kerajaan akan memberi pembayar cukai yang terjejas dengan satu tahun pemantauan kredit dan perkhidmatan perlindungan pencurian identiti dari Experian.

" Sesiapa yang telah memfailkan pulangan cukai South Carolina sejak tahun 1998 didesak untuk melawat perlindungan saya. com / scdor atau hubungi 1-866-578-5422 untuk menentukan jika maklumat mereka terpengaruh, "kata Jabatan.

" Walaupun butiran masih muncul, kita sudah boleh mengatakan bahawa pelanggaran rekod ini di Jabatan Carolina Selatan Hasilnya (SCDOR) adalah luar biasa, baik dari segi jumlah rekod yang terkompromi dan kerosakan yang berpotensi kepada keyakinan kerajaan negeri yang mungkin mengakibatkan, "Stephen Cobb, penginjil keselamatan di ESET firma keselamatan, berkata melalui e-mel pada hari Jumaat.

"Kos juga akan menjadi sangat besar, memandangkan itu South Carolina mungkin perlu membayar perkhidmatan perlindungan kecurian identiti bagi sesiapa yang telah membayar cukai di South Carolina sejak tahun 1998, "katanya."

"Penyulitan data mungkin melambatkan proses yang mana rekod yang dicuri ditukar menjadi tunai melalui pencurian identiti dan akaun penipuan, walaupun itu juga bergantung kepada kekuatan enkripsi, "kata Cobb.

Cobb menegaskan bahawa pelanggaran ini hanya berlaku beberapa bulan sebelum orang dapat mulai memfasilitasi pulangan cukai pendapatan mereka.

"Tuntutan elektronik palsu untuk pengembalian dana adalah masalah besar bagi Internal Revenue Service (IRS) sebagai penjenayah dapat dengan mudah membuat versi palsu dari bentuk penahanan pajak pendapatan yang dikenal sebagai W-2, menunjukkan bahwa majikan menahan lebih banyak pajak daripada yang berutang," Cobb berkata. "Majikan sering tidak memberitahu IRS cukai yang ditahan sehingga beberapa bulan ke Tahun Baru."