South Carolina offenbart massive Datenverstöße

Ungefähr 3,6 Millionen Sozialversicherungsnummern und 387.000 Kredit- und Debitkartennummern, die den Steuerzahlern von South Carolina gehören, wurden aufgedeckt, nachdem ein Server des staatlichen US-Finanzamts von einem internationalen Hacker verletzt wurde, erklärten Staatsbeamte am Freitag.

Alle außer 16.000 Kredit- und Debitkarten Zahlen wurden verschlüsselt, sagten die Beamten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Das Department of Revenue des US-Bundesstaates wurde am 10. Oktober informiert und eine Untersuchung ergab, dass der Hacker die Daten gestohlen hatte Mitte September, nachdem das System Ende August und Anfang September auf Schwachstellen untersucht wurde.

Die vom Angreifer ausgenutzte Schwachstelle wurde am 20. Oktober geschlossen.

Während einer Pressekonferenz am Freitag, South Carolina Gouverneurin Nikki Haley beschrieb den Angriff als international und "kreativ in der Natur".

Auf die Frage, ob sie wüsste, woher der Angriff käme, sagte sie, dass sie es ablehnt, den Ort zu benennen, da dies die Strafverfolgungsuntersuchung verletzen könnte. Sie sagte jedoch, sie wolle, dass der Hacker "an die Wand geworfen wird."

"Wir wollen sicherstellen, dass alle verstehen, dass unser Staat mit einem großen, groß angelegten Plan reagieren wird, der beispiellos ist, um sich darum zu kümmern Problem ", sagte Haley.

Der Staat wird die betroffenen Steuerzahler mit einem Jahr der Kreditüberwachung und Identitätsdiebstahlschutzdienst von Experian versorgen.

" Jeder, der seit 1998 eine Steuererklärung in South Carolina eingereicht hat, wird aufgefordert, protectmyid zu besuchen. com / scdor oder rufen 1-866-578-5422, um festzustellen, ob ihre Informationen betroffen sind ", sagte die Abteilung.

" Während Details noch im Entstehen sind, können wir bereits sagen, dass diese Verletzung der Aufzeichnungen in der South Carolina Department of Der Umsatz (SCDOR) ist außergewöhnlich, sowohl in Bezug auf die große Anzahl der kompromittierten Datensätze als auch auf den potenziellen Schaden für das Vertrauen in die Staatsregierung ", sagte Stephen Cobb, Sicherheitsevangelist bei der Sicherheitsfirma ESET per E-Mail am Freitag.

"Die Kosten werden auch enorm sein South Carolina kann für Identitätsdiebstahl-Schutzdienste für jeden, der seit 1998 in South Carolina Steuern bezahlt hat, verpflichtet sein ", sagte er.

" Die Verschlüsselung der Daten kann den Prozess verlangsamen, mit dem die gestohlenen Aufzeichnungen in Bargeld umgewandelt werden durch Identitätsdiebstahl und betrügerische Konten, obwohl das auch von der Stärke der Verschlüsselung abhängen wird ", sagte Cobb.

Cobb wies darauf hin, dass dieser Verstoß nur ein paar Monate dauerte, bevor die Leute anfangen konnten, ihre Einkommensteuererklärungen einzureichen.

"Betrügerische elektronische Rückerstattungsanträge stellen ein großes Problem für den Internal Revenue Service (IRS) dar, da Kriminelle leicht gefälschte Versionen der Quellensteuerform W-2 machen können, was zeigt, dass der Arbeitgeber mehr Steuern einbehalten hat als geschuldet wurde" Sagte Cobb. "Die Arbeitgeber informieren die Steuerbehörden oft erst nach einigen Monaten in das neue Jahr."