约360万南卡罗来纳州纳税人的社会安全号码和38.7万信用卡和借记卡号码在国家税务局的服务器遭到国际黑客攻击后暴露,国家官员周五表示。
除信用卡和借记卡这些官员说:“[
] [进一步阅读:如何从您的Windows PC中删除恶意软件]州政府的税务部门在10月10日知道违规事件,调查显示黑客窃取了数据在9月中旬,在8月底和9月初探索系统漏洞之后
攻击者利用的漏洞于10月20日关闭。
在周五的新闻发布会上,南卡罗来纳州尼基·哈利总督形容这次袭击是国际性的,并且是“具有创造性的”。
当被问到她是否知道袭击发生在何处时,她表示她确实如此,但拒绝透露地点的名称,因为这可能会伤害执法部门的调查。然而,她确实说,她希望黑客“砰地一声倒在墙上。”
“我们希望确保每个人都明白,我们的国家将会采取一个大规模的大规模计划来做出回应,这个计划在某种程度上是前所未有的。问题“,Haley说,”
州政府将向受影响的纳税人提供Experian一年的信用监控和身份盗窃保护服务。“
自1998年以来已提交南卡罗来纳州纳税申报表的任何人都被要求访问保护庇护所。 com / scdor或致电1- 866-578-5422,以确定他们的信息是否受到影响,“该部门表示。”虽然细节仍在出现,但我们已经可以说这是违反了南卡罗来纳州部门的记录收入(SCDOR)是例外,无论是大量的受损记录和可能导致对州政府信心的潜在损害,“安全公司ESET的安全传播者斯蒂芬科布星期五通过电子邮件表示,
“鉴于此,成本也将是巨大的南卡罗来纳州可能被要求为自1998年以来在南卡罗来纳州缴税的任何人支付身份盗窃保护服务费用,“他说,”加密数据可能会减慢被盗记录转换为现金的过程通过身份盗窃和欺诈账户,尽管这也取决于加密的强度,“Cobb说。”Cobb指出,这一违规行为仅在几个月后才能开始申报所得税。
“欺诈电子索赔退税是国内税务局(IRS)的一个巨大问题,因为犯罪分子可以轻易制造所谓的W-2所得税扣税表的虚假版本,表明雇主扣留的税额超过欠款”科布说。 “雇主们通常不会通知国税局,直到新年前的几个月才扣留税款。”