GSA pažeidžiamumas pabrėžia SSN kaip ID identifikavimo pavojus

Neseniai Bendrosios paslaugos administracija nusiuntė el. Pašto įspėjimą naudotojams apie savo Sistemos apdovanojimų tvarkymą (SAM), pranešdama, kad saugumo pažeidžiamumas atskleidė naudotojų vardus, mokesčių mokėtojo identifikavimo numerius (TIN), rinkodaros partnerių informacijos numerius ir banko sąskaitą informacija „SAM naudotojams, turintiems subjektų administratoriaus teises ir įgaliotųjų subjektų registracijos teises“.

Pranešime buvo įspėta, kad „[pvz., Pvz., Jei jie naudoja savo socialinio draudimo numerius vietoj TIN, kad galėtų užsiimti verslu su federaline vyriausybe, gali kilti didesnė rizika dėl galimo tapatybės vagystės“. Taip pat buvo pateikta nuoroda į agentūros svetainės puslapį, kuriame SAM naudotojai galėjo rasti informaciją, apsaugančią nuo tapatybės vagystės ir finansinių nuostolių.

Pranešime, kurį išsiuntė GSA integruoto apdovanojimo aplinkos apsaugos komisaro padėjėja Amanda Fredriksen, buvo pateiktas šis pasiūlymas: „Rekomenduojame stebėti savo banko sąskaitas ir nedelsdami pranešti savo finansų įstaigai, jei radote neatitikimų“.

GSA pažeidžiamumas, kurį agentūra nurodo, nurodo riziką, susijusią su SSN naudojimu identifikavimui, o ne tik mokesčių ir vyriausybės naudai.

Kas turi teisę reikalauti jūsų SSN?

Pagal „Privacy Rights Clearinghouse“ faktų lapą apie socialinio draudimo numerius, 1974 m. Privatumo įstatyme reikalaujama, kad visos vietinės, valstybinės ir federalinės agentūros, prašančios jūsų SSN, pateiktų formą, kurioje būtų „atskleidžiama, ar turite pateikti savo SSN arba jei tai neprivaloma, kaip bus naudojamas SSN, ir pagal įstatymų nustatytą ar kitą instituciją, kuriai prašoma numerio (5 USC 552a, pastaba). "

Kaip nurodo informacinis lapas, galite pateikti skundą agentūrai arba savo išrinktam atstovui Kongrese, jei nepateikiamas atskleidimo pareiškimas, tačiau nesiimama jokių nuobaudų už tokį pareiškimą. „Privacy Rights Clearinghouse“ taip pat turi DUK dėl tinkamo ir netinkamo SSN naudojimo viešosiose ir privačiose organizacijose.

„Kiplinger.com“ „Cameron Huddleston“ nurodo 10 „Riskiest“ vietų, kuriose galite pateikti savo socialinio draudimo numerį. Sąrašas yra universitetai ir kolegijos, bankai ir finansų įstaigos bei ligoninės. „Cameron“ įspėja nepateikti jokios asmeninės informacijos asmeniui, kuris su jumis susisiekia telefonu, elektroniniu paštu arba asmeniškai.

Ji taip pat pažymi, kad Vidaus pajamų tarnyba niekada nereikalauja informacijos iš mokesčių mokėtojų elektroniniu paštu.

Patikrinkite savo valstybės įstatymus, skirtus apsaugoti SSN

2010 m. Pabaigoje Kongresas priėmė Socialinės apsaugos numerių apsaugos įstatymą, kuris draudžia vietos, valstybės ir federalinėms vyriausybinėms įstaigoms rodyti asmens SSN arba bet kokį „išvestį“, esančią vyriausybės čekyje. Įstatymas taip pat riboja kalinių prieigą prie SSN.

Jūsų būsena greičiausiai siūlo aukštesnį SSN apsaugos lygį. Duomenų kokybės kampanijos duomenimis, 34 valstybės priėmė įstatymus, ribojančius SSN naudojimą ir atskleidimą. Svetainėje pateikiama valstybės pagal schemą santrauka, kurioje apibendrinami SSN apsaugos įstatymai (PDF).

2005 m. JAV vyriausybės atskaitomybės tarnyba paskelbė ataskaitą (PDF), kurioje apibendrino savo parodymus Vartotojų reikalų ir apsaugos komitetui ir Niujorko valstybinės asamblėjos vyriausybinių operacijų komitetui, kuriame aptarė federalinius ir valstybinius SSN apsaugančius įstatymus.

Ataskaitoje padaryta išvada, kad federalinės apsaugos priemonės buvo konkrečiai pramonės šakos, daugiausia dėmesio skiriant finansinėms paslaugoms, ir nė viena agentūra nebuvo atsakinga už mūsų asmeninės informacijos apsaugą. Ji taip pat nustatė, kad valstybės SSN apsaugos įstatymai buvo nevienodi ir nenuoseklūs.

Niujorko valstijos vartotojų apsaugos skyrius teikia informaciją, kurią turėtumėte žinoti apie savo socialinio draudimo numerį, kuriame paaiškinama, kaip įmonėms ir darbdaviams draudžiama naudoti SSN. Panašiai Kalifornijos generalinio prokuroro biuro svetainės socialinio draudimo numeris: puslapio raktas į tapatybės vagystę kontroliuoja valstybės apribojimus rodyti SSN ir siūlo patarimus, kaip išlaikyti numerį privatų.

Nacionalinėje konferencijoje valstybės įstatymų leidybos svetainėje apibendrinami valstybės privatumo įstatymai ir pateikiamos nuorodos į 16 valstybės interneto svetainių privatumo politiką. Taip pat galite ieškoti svetainėje dėl su jūsų privatumu susijusių teisės aktų, kuriuos laukiate jūsų valstybėje.

Vartotojų sąjunga apibendrina valstybės įstatymus, ribojančius SSN naudojimą. Organizacija taip pat sukūrė pavyzdinį valstybės SSN apsaugos įstatymą.

Ištekliai SSN apsaugai

Socialinės apsaugos administracijos leidinyje Nr. 05-10064 paaiškinama, kaip tapatybės vagys įgyja ir naudoja SSN; puslapyje taip pat pateikiami patarimai, kaip apsaugoti jūsų numerį. SSA leidinys Nr. 05-10002 yra dažniausiai užduodamų SSN temų DUK.

Susijusios istorijos

  • FBI tiria, kaip jautrios žinios duomenys iškrauti žiniatinklyje
  • Tapatybės sukčiavimas JAV didėja, praneša
  • Nuo karo žaidimų iki Aarono Swartzo: Kaip klaidingai kovojo JAV kovos su įsilaužimu įstatymas
  • Kas 420.000 nesaugių įrenginių atskleidžia apie interneto saugumą
  • Nemokami būdai apsaugoti nuo tapatybės vagystės

Agentūros „My Social Security“ tarnyba leidžia sukurti internetinę paskyrą, skirtą valdyti savo socialinės apsaugos išmokas. Socialinio draudimo numerio patvirtinimo tarnyba registruotoms organizacijoms leidžia įvesti SSN, kad užtikrintų, jog jų darbuotojų vardai ir SSN atitiktų agentūros įrašus.

SSA svetainėje taip pat pateikiamas teisinių reikalavimų, pagal kuriuos pateikiamas jūsų socialinio draudimo numeris, aprašymas ir socialinio draudimo numerio Chronologija, apimanti laikotarpį nuo 1935 iki 2005 m.

„Experian's Protect My ID“ svetainėje paaiškinami veiksmai, kurių reikia norint gauti naują SSN. Scambusters.org aprašo, kaip pavogti SSN ir siūlo patarimus, kaip apsaugoti jūsų.

Elektroninio privatumo informacijos centro SSN puslapis apibendrina naujausius įvykius, susijusius su socialinės apsaugos numerių saugumu. Galiausiai „IdentityHawk“ saugumo tarnyba paaiškina, kas gali teisėtai paprašyti jūsų SSN.

Pataisymas kovo 25 d. 13:36 PT: Šis pranešimas iš pradžių ir klaidingai nurodė GSA pažeidžiamumą kaip „pažeidimą“. Agentūra teigia, kad pažeidžiamumas buvo ne įsilaužimo ar pažeidimo rezultatas. Čia yra GSA pareiškimas šiuo klausimu:

„Neseniai JAV GSA pareigūnai nustatė„ Pažeidimo valdymo sistemos “(SAM) saugumo pažeidžiamumą, kuris galėtų leisti kai kuriems sistemos naudotojams naudotis tam tikra kitų subjektų registracijos informacija. Iš karto po pažeidžiamumo nustatymo GSA įdiegė programinės įrangos pataisą GSA imasi visapusiškos sistemos peržiūros, kad galėtų ištirti ir spręsti bet kokį papildomą poveikį registruotojams SAM. Šios informacijos saugumas yra pagrindinis šios agentūros prioritetas ir mes ir toliau užtikrinsime, kad sistema išliktų saugi. "

Populiarios Temos

Kaip gauti nemokamą „Microsoft“ pagalbą „Windows 10“ ir daugiau

„Google“ nuorodų atidarymas „Chrome“, skirtas „iOS“

Kaip įdiegti ir naudoti „Launcher Pro“ „Android“

Groti „Chrome“ begalinį bėgikų žaidimą, kai neprisijungęs

Kaip įdiegti automatinį „Pro“ automobilį

Pridėkite darbų sąrašą savo pranešimo atspalviui „Android“

 

Palikite Komentarą