美国国税局 (IRS) 无意中泄露了 120,000 名美国纳税人的数据,使其成为最新一个因不良安全措施而受到关注的组织。
这并不是该机构在过去几周内唯一一次成为头条新闻,最近它还成为共和党和民主党之间关于其扩张和资金问题的争论的中心。
数据泄露和破坏变得越来越普遍,就像技术的使用一样密码管理器打击它们,并培训员工发现电子邮件网络钓鱼活动等威胁。
美国国税局 (IRS) 的哪些数据被泄露以及如何泄露?
被曝光的12万人都填写了990-T表格。 这些表格详细列出了不需要纳税的组织和个人(例如非营利组织或退休账户)所获得的“无关业务收入”。
当 501(c)(3) 组织提交 990-T 信息时,IRS 必须发布这些信息以供公众检查。
该政府机构表示,其他纳税人提交的纳税申报表应该在这一过程中被筛选掉。 然而,在本例中,这种情况并没有发生,数据库中的所有 990-T 都可以查看。
个人数据包括姓名、业务联系信息以及某些资产的投资收入。
在最近发现该数据库之前,该数据库可以通过国税局网站查看近一年,尽管该机构在一份声明中证实陈述9 月 2 日,它现已从域中删除。
国税局面临压力
这次数据泄露对美国国税局来说来得不是时候,该国税局最近成为人们关注的焦点,共和党人谴责民主党注资的决定800亿美元作为《减少通货膨胀法案》的一部分,向该组织提供的资金。
民主党人认为,额外资金将扩大国税局提供良好客户服务、审计该国最富有纳税人的能力,并总体上增加税法执行资源。
8月初,美国国税局仍有970万份2021年未处理的纳税申报表积压,这主要是由于疫情的影响以及随后国会通过的刺激性检查。
阻止数据泄露和泄露
像这样的数据泄露通常是由于人为错误,特别是公开发布敏感数据造成的。 其他数据泄露是由于存储敏感信息的系统保护不力造成的。
另一方面,数据泄露往往始于薄弱的帐户凭据,因此出现了密码管理器,帮助员工创建更难破解的强大而独特的密码。
然而,许多数据泄露也归因于安全系统配置不当,存在致命漏洞,或者只是过时的软件无法应对近期网络攻击的复杂性。
为了防止您的企业成为泄密或破坏的受害者,请确保您的系统是最新的,并且员工的帐户不会成为恶意行为者的简单途径。
