South Carolina afslører massive data brud

Ca. 3,6 millioner Socialsikringsnumre og 387.000 kredit- og betalingskortnumre, der tilhører skatteyderne i South Carolina, blev udsat, efter at en server ved statens Department of Revenue blev overtrådt af en international hacker, sagde statsministere fredag.

Alle end 16.000 af kredit- og betalingskort Numrene blev krypteret, sagde embedsmændene.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Statens Department of Revenue blev opmærksom på bruddet 10. oktober, og en undersøgelse viste, at hackeren havde stjålet dataene i midten af ​​september efter at have undersøgt systemet for sårbarheder i slutningen af ​​august og begyndelsen af ​​september.

Sårbarheden udnyttet af angriberen blev lukket 20. oktober.

Under en pressekonference fredag ​​South Carolina Governor Nikki Haley beskrev angrebet som internationalt og "kreativt i naturen."

Spurgte, om hun vidste, hvor angrebet stammede fra, sagde hun, men afviste at nævne stedet, fordi det kunne skade retshåndhævelsesundersøgelsen. Hun sagde dog, at hun vil have hackeren "smækket til muren."

"Vi ønsker at sikre, at alle forstår, at vores stat vil reagere med en stor, storplan, der er noget uden fortilfælde at tage sig af dette problem, "siger Haley.

Staten vil give berørte skatteydere et år med kreditovervågning og identitetstyveribeskyttelsestjeneste fra Experian." Alle, der har indgivet en selvangivelse fra South Carolina siden 1998, opfordres til at besøge protectmyid. com / scdor eller ring 1- 866-578-5422 for at afgøre, om deres information er berørt, "sagde afdeling.

" Mens der stadig er detaljer, kan vi allerede sige, at dette brud på optegnelser ved South Carolina Department of Omsætning (SCDOR) er usædvanlig, både hvad angår det store antal rekorder, der er kompromitteret, og den potentielle skade på tilliden til statsregeringen, der kan resultere, "siger Stephen Cobb, en sikkerhedsevangeliker hos sikkerhedsfirma ESET, via e-mail fredag.

"Omkostningerne bliver også enorme, da det South Carolina kan blive pålagt at betale for identitetstyveribeskyttelsestjenester for alle, der har betalt skat i South Carolina siden 1998, "sagde han.

" Kryptering af dataene kan sænke processen, hvorved de stjålne arkiver konverteres til kontanter gennem identitetstyveri og bedrageriske konti, selvom det også vil afhænge af krypteringsstyrken, siger Cobb.

Cobb påpegede, at dette brud kun kom et par måneder før folk kan begynde at indgive deres indkomstopgørelser. > "Svigagtige elektroniske krav til refusion er et stort problem for Internal Revenue Service (IRS), da kriminelle nemt kan foretage falske versioner af indkomstskatten tilbageholdelsesformularen kendt som W-2, hvilket viser, at arbejdsgiveren tilbageholdt mere skat end skyldig" Cobb sagde "Arbejdsgiverne informerer ofte ikke IRS om skatter tilbageholdt indtil flere måneder ind i det nye år."