A GSA sebezhetősége kiemeli az SSN-ek mint azonosítók veszélyeit

A közelmúltban az Általános Szolgáltatások Igazgatósága e-mail értesítést küldött a díjazási rendszerének (SAM) felhasználóinak, amely arról számolt be, hogy egy biztonsági rés ki van téve a felhasználók nevének, az adófizető azonosító számának (TIN), a marketingpartner információ számának és a bankszámlának. információk a "[z] SAM felhasználók számára, akik entitásadminisztrátori jogokkal és felhatalmazott jogalanyokkal rendelkeznek."

A közlemény figyelmeztette, hogy „a TIN-et helyettesítő szociális biztonsági számok használata a szövetségi kormánygal folytatott üzleti célból nagyobb kockázatot jelenthet a potenciális személyazonosság-lopás ellen”. Szintén egy link volt az ügynökség webhelyén található oldalra, ahol a SAM-felhasználók információkat találtak az identitás-lopás és a pénzügyi veszteségek elleni védelem érdekében.

Az Amanda Fredriksen, a GSA Integrated Award Environment Assistant biztos asszony által küldött üzenet tartalmazza ezt a javaslatot: "Javasoljuk, hogy figyelemmel kísérje bankszámláit és azonnal értesítse pénzügyi intézményét, ha bármilyen ellentmondást talál."

A GSA sérülékenysége, amelyet az ügynökség rögzít, kiemeli az SSN azonosításának kockázatait, nem pedig csak az adó- és kormányzati juttatások érdekében.

Ki jogosult az SSN-t igényelni?

Az Adatvédelmi Jogi Nyilvántartó Társadalombiztosítási Számokról szóló adatlapja szerint az 1974-es Adatvédelmi Törvény előírja, hogy az SSN-t kérő helyi, állami és szövetségi ügynökségek közzétételi nyilatkozatot tegyenek az űrlapon, amely „megmagyarázza, hogy Ön köteles-e az SSN-t vagy ha ez opcionális, hogyan használják az SSN-t, és milyen törvényi vagy más hatósággal kívánják megkapni a számot (5 USC 552a, megjegyzés). "

Amint azt a tények rámutatják, panaszkodhat az ügynökséghez vagy a kongresszusi választott képviselőjéhez, ha nem teszik közzé nyilvánosságra hozatali nyilatkozatot, de az ilyen nyilatkozat hiánya miatt nincsenek büntetések. Az Adatvédelmi Jogi Nyilvántartónak szintén van egy GYIK az SSN-ek megfelelő és nem megfelelő használatáról a köz- és magánszervezetekben.

A Kiplinger.com Cameron Huddleston felsorolja a 10 leggyakoribb helyet, ahol megadhatja a társadalombiztosítási számát. A lista felvétele egyetemek és főiskolák, bankok és pénzügyi intézmények és kórházak. Cameron figyelmeztet arra, hogy semmilyen személyes adatot nem adhat meg valakinek, aki telefonon, e-mailben vagy személyesen kapcsolatba lép Önnel.

Azt is megjegyzi, hogy a Belső Bevételi Szolgálat soha nem kér e-mailben információt az adófizetőktől.

Ellenőrizze az állam törvényeit az SSN-ek védelmére

2010 végén a kongresszus elfogadta a társadalombiztosítási törvény védelméről szóló törvényt, amely tiltja a helyi, állami és szövetségi kormányzati szervek számára, hogy az egyén SSN-jét vagy a számok „származékát” megjelenítsék a kormány ellenőrzése során. A törvény korlátozza a foglyok hozzáférését az SSN-hez.

Az Ön állapota valószínűleg magasabb szintű védelmet biztosít az SSN számára. Az Adatminőségi Kampány szerint 34 állam rendelkezik az SSN-ek használatát és nyilvánosságát korlátozó törvényekkel. A webhely az SSN-védelmi törvényeket összefoglaló állapotfüggvényt nyújt (PDF).

2005-ben az Egyesült Államok Kormányzati Felelősségi Hivatala jelentést (PDF) adott ki, amely összefoglalja a fogyasztói ügyekért és a védelemért felelős bizottság és a New York-i Állami Közgyűlés kormányzati műveleteinek bizottságát, amely a szövetségi és állami törvényeket védi.

A jelentés arra a következtetésre jutott, hogy a szövetségi védelem ágazatspecifikus volt, elsősorban a pénzügyi szolgáltatásokra összpontosítva, és egyetlen ügynökség sem volt felelős személyes adataink védelméért. Azt is megállapította, hogy az állami SSN-védelmi alapszabályok egyenetlenek és következetlenek voltak.

A New York-i Állami Fogyasztóvédelmi Osztály tájékoztatást nyújt Önnek a társadalombiztosítási számáról, amely elmagyarázza, hogy a vállalkozásoknak és a munkáltatóknak tilos az SSN-ek használata. Hasonlóképpen, a kaliforniai Ügyészi Hivatal webhelyének Ön társadalombiztosítási száma: A Kulcs az identitás lopás oldalának ellenőrzése az állam által az SSN-ek megjelenítésére vonatkozó korlátozásokat írja le, és tanácsokat ad a szám privát megtartásához.

Az Országos Államtitkársági Konferencia összefoglalja az internetes adatvédelemre vonatkozó állami törvényeket, és tartalmazza a 16 állami webhely adatvédelmi irányelveire mutató hivatkozásokat. Ön is kereshet az oldalon az adatvédelmi jogszabályokkal kapcsolatban az Ön állapotában.

A fogyasztói unió összefoglalja az SSN használatát korlátozó állami törvényeket. A szervezet kifejlesztett egy modell állami SSN-védelmi törvényt is.

Erőforrások az SSN-ek védelméhez

A Társadalombiztosítási Hivatal 05-10064. az oldal tippeket is nyújt a szám védelméhez. Az SSA 05-10002-es kiadása az általános SSN-témákra vonatkozó GYIK-ként szolgál.

Kapcsolódó történetek

  • Az FBI vizsgálja, hogy mennyire érzékenyek a hírességadatok a weben
  • Az USA-ban az identitás-csalás növekszik, jelentést tesz
  • A WarGames-től Aaron Swartzig: Az amerikai hacking-ellenes törvény tévedett
  • Milyen 420.000 bizonytalan eszköz jelenik meg a webes biztonságról
  • Az identitás-lopás elleni védelem ingyenes

Az Ügynökség Saját Szociális Biztonsági szolgálata segítségével létrehozhat egy online fiókot a társadalombiztosítási juttatások kezelésére. A társadalombiztosítási szám-ellenőrzési szolgáltatás lehetővé teszi a regisztrált szervezetek számára, hogy belépjenek az SSN-ekbe, hogy biztosítsák a munkavállalók nevét és az SSN-eket az ügynökség nyilvántartásainak.

Az SSA weboldala leírja a társadalombiztosítási szám megadására vonatkozó jogi követelményeket, és felsorolja az 1935-től 2005-ig terjedő időszakra vonatkozó szociális biztonsági kódot.

A Experian's Protect My ID webhelye ismerteti az új SSN kéréséhez szükséges lépéseket. Scambusters.org leírja, hogyan lopják el az SSN-eket, és tippeket ad a védelemhez.

Az elektronikus adatvédelmi információs központ SSN oldala összefoglalja a társadalombiztosítási számok biztonságával kapcsolatos legújabb fejleményeket. Végül az IdentityHawk biztonsági szolgálata elmagyarázza, hogy ki tudja jogosan kérni az SSN-t.

Korrekció március 25-én 13:36-kor PT: Ez a hozzászólás eredetileg és tévesen hivatkozott a GSA sebezhetőségére, mint "megsértésre". Az ügynökség azt mondja, hogy a sebezhetőség nem a hack vagy a megsértés eredménye. Íme a GSA nyilatkozata az ügyről:

"Az USA GSA tisztviselői nemrégiben azonosítottak egy biztonsági sebezhetőséget a SAM-rendszerben, amely lehetővé tenné, hogy a rendszer néhány meglévő felhasználója hozzáférhessen más entitások bizonyos regisztrálási adataihoz. Azonnali sebezhetőség kezelése érdekében a GSA teljes körűen felülvizsgálja a rendszert, hogy kivizsgálja és kezelje a SAM-ban regisztrálókra gyakorolt ​​további hatásokat. Ezen információk biztonsága az ügynökség elsődleges prioritása, és továbbra is biztosítjuk, hogy a rendszer továbbra is biztonságos maradjon. "

Népszerű Bejegyzések

5 új fitness-szolgáltatás érkezik az Apple Watch-hez

Állítsa alapértelmezés szerint a Gmail írási ablakát teljes képernyősre

Állítsa vissza az elfelejtett jelszót az Apple Watchen

5 rejtett, félelmetes Lion funkció

Alkalmazás-specifikus jelszavak létrehozása az iCloud számára

Hogyan kapcsolja be az AR módot, miután kikapcsolta a Pokemon Go-ban

 

Hagyjuk Meg Véleményét