美國國稅局(Internal Revenue Service,IRS)今年5月傳出資料外洩案,駭客以盜來的納稅人個資透過該站的「稅單申請」(Get Transcript)線上服務取得納稅人的稅務資料,當時估計駭客嘗試登入22.5萬個納稅人帳號,並成功取得11.4萬個納稅人的稅務資料。但本周IRS所更新的資訊卻顯示,駭客嘗試登入的帳號其實高達61.5萬個,成功存取的稅務資料則多達33.4萬筆。

美國國稅局所提供的Get Transcript服務允許納稅人透過網路申請稅務資料,包含薪資與退稅資訊。納稅人必須提供社會安全碼、電子郵件帳號,還必須回答有關個人、財務,或稅賦等問題才能確認身份,但若先前曾經申請過該服務,那麼只要輸入帳號及密碼即可取得稅務資料。

根據IRS的說明,駭客是從其他來源取得納稅人的個人資訊,並將它們用在Get Transcript服務上。5月察覺駭客的行徑之後,深入分析曾使用Get Transcript服務的2300萬名用戶,才發現駭客於該系統總計測試了61.5萬個納稅人帳號,並成功登人其中的33.4萬個。

雖然美國今年的報稅季節已於4月結束,但美國國稅局指出,他們相信駭客很可能會在明年的報稅季節利用這些資訊來詐領納稅人的退稅金,因此將寄發郵件警告受到影響的納稅人,同時提供免費的信用監控服務。

在這起意外發生後,IRS已關閉Get Transcript的線上瀏覽與下載功能,只提供實體文件郵寄服務,該服務要求申請人必須輸入報稅號碼、生日與上一次退稅所使用的地址。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容