ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงกรมสรรพากร ผู้ตรวจการทั่วไปและผู้เชี่ยวชาญด้านความปลอดภัยส่วนตัวกล่าวกับวุฒิสภาเมื่อวันอังคารว่าความปลอดภัยทางไซเบอร์ขั้นพื้นฐานปกป้องหน่วยงานที่ใช้สำหรับเว็บพอร์ทัลที่เกี่ยวข้องกับการปล้นข้อมูลผู้เสียภาษีจำนวนมหาศาลอาจ
อยู่ได้นานกว่าประโยชน์ของพวกเขา
เมื่อมองย้อนกลับไป การประเมินนั้นอาจดูเหมือนชัดเจนในตัวเอง เนื่องจากข้อเท็จจริงที่ว่ากลุ่มอาชญากรที่จัดตั้งขึ้นได้เลี่ยงด่านตรวจและขโมยข้อมูลจากผู้เสียภาษี 104,000 ราย
แต่มันทำให้เอเจนซีต้องครุ่นคิดถึงคำถามมากมายเกี่ยวกับสิ่งที่ต้องทำต่อไป รวมถึงวิธีที่จะสามารถให้บริการออนไลน์ที่ปลอดภัยโดยไม่ต้องทำขั้นตอนการลงทะเบียนให้ยุ่งยากจนไม่มีการใช้งาน วิธีตรวจสอบตัวตนของผู้เสียภาษีโดยไม่ต้องรวบรวมและจัดเก็บข้อมูล ซึ่งจะก่อให้เกิดการคัดค้านจากสมาชิกสภาคองเกรสที่สงสัย IRS อยู่แล้ว และวิธีนำเสนอประสบการณ์ออนไลน์ที่ดีผ่านระบบข้อมูลที่สร้างขึ้นเมื่อหลายสิบปีก่อน
การขโมยข้อมูลผู้เสียภาษีที่กรมสรรพากรเปิดเผยครั้งแรกเมื่อสัปดาห์ที่แล้วเกี่ยวข้องกับเว็บพอร์ทัล Get Transcript ซึ่งใช้ข้อมูล “out of wallet” ซึ่งบางครั้งเรียกว่าการพิสูจน์ตัวตนด้วยความรู้ (KBA)
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง
– ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
ในกรณีนี้ ผู้เข้าชมถูกท้าทายด้วยคำถามแบบปรนัยที่พัฒนาและจัดทำขึ้นภายใต้สัญญาบริการผ่านสำนักงานสินเชื่อรายใหญ่ ตัวอย่างเช่น พวกเขามีบัตรเครดิตจากธนาคารหรือไม่ หรือเคยอาศัยอยู่บนถนนสายใดสายหนึ่งในอดีตหรือไม่ ไม่ว่าตัวเลขสี่หลักสุดท้ายในรายการหมายเลขโทรศัพท์จะเป็นตัวเลขที่เคยใช้ในอดีตหรือจบการศึกษาจากโรงเรียนมัธยมแห่งใด
แต่เนื่องจากผู้ที่ตกเป็นเหยื่อทั้งหมดถูกขโมยข้อมูลประจำตัวของตนผ่านแหล่งอื่นแล้ว ข้อมูลส่วนใหญ่จึงเป็นที่รู้จักของแฮ็กเกอร์หรือสามารถสรุปได้ง่ายจากเครื่องมือค้นหา ทำให้พวกเขาตกเป็นเป้าหมายของการฉ้อโกงขอคืนภาษีได้ง่าย
“กรมสรรพากรเผชิญกับภารกิจที่น่ากลัวในการปกป้องข้อมูลและสภาพแวดล้อมด้านไอทีจากโลกของแฮ็กเกอร์ที่เปลี่ยนแปลงตลอดเวลาและมีการพัฒนาอย่างรวดเร็ว” รัสเซลล์ จอร์จ ผู้ตรวจการคลังด้านการบริหารภาษีกล่าว “เหตุการณ์นี้เป็นเครื่องเตือนใจอย่างชัดเจนว่าการควบคุมความปลอดภัยที่เคยเพียงพอในอดีตสามารถเอาชนะได้โดยแฮ็กเกอร์ที่ไม่เปิดเผยตัวตน ดื้อรั้น และสามารถเข้าถึงข้อมูลส่วนตัวและความรู้จำนวนมหาศาลได้”
จอร์จกล่าวว่าสำนักงานของเขาได้ให้คำแนะนำกับ IRS หลายประการว่าหากดำเนินการแล้วจะทำให้งานของแฮ็กเกอร์ “ยากขึ้น” แต่ไม่สามารถระบุมาตรการเฉพาะใดๆ ที่จะป้องกันการเล็ดลอดเป็นเวลานานหลายเดือนได้
John Koskinen กรรมาธิการ IRS ได้นำระบบ Get Transcript ออฟไลน์เมื่อสัปดาห์ที่แล้ว จนกว่าหน่วยงานจะคิดค้นวิธีการที่ปลอดภัยยิ่งขึ้นสำหรับผู้เสียภาษีในการเข้าถึงข้อมูลของพวกเขา