GSA ievainojamība norāda uz SSN bīstamību kā ID

Nesen Vispārējo pakalpojumu administrācija nosūtīja e-pasta brīdinājumu lietotājiem par Sistēmas piešķiršanas pārvaldību (SAM), ziņojot, ka drošības ievainojamība atklāj lietotāju vārdus, nodokļu maksātāju identifikācijas numurus (TIN), mārketinga partneru informācijas numurus un bankas kontu informācija "SAM lietotājiem", kuriem ir tiesību subjekta administratora tiesības un deleģētās juridiskās personas reģistrācijas tiesības. "

Paziņojums brīdināja, ka "[piemēram], piemēram, tie, kas izmanto savus sociālā nodrošinājuma numurus TIN vietā, lai veiktu darījumus ar federālo valdību, varētu būt lielāks risks, ka var notikt identitātes zādzība." Tika sniegta arī saite uz lapas vietni, kurā SAM lietotāji varēja atrast informāciju, lai aizsargātu pret identitātes zādzību un finansiāliem zaudējumiem.

Ziņojumā, ko nosūtīja GSA integrētās balvas pasniegšanas vides komisārs Amanda Fredriksens, tika pievienots šis ieteikums: "Mēs iesakām pārraudzīt savus bankas kontus un nekavējoties informēt savu finanšu iestādi, ja konstatējat neatbilstības."

GSA ievainojamība, ko aģentūra apgalvo, ka tā ir noteikusi, izceļ riskus, kas saistīti ar SSN izmantošanu identifikācijai, nevis tikai nodokļu un valdības ieguvumu mērķiem.

Kam ir tiesības pieprasīt jūsu SSN?

Saskaņā ar privātuma tiesību noskaidrošanas centra faktu lapu par sociālā nodrošinājuma numuriem 1974. gada Privātās dzīves aizsardzības likums nosaka, ka visām vietējām, valsts un federālajām aģentūrām, kas pieprasa jūsu SSN, ir jāizklāsta paziņojums par veidlapu, kas "izskaidro, vai jums ir jāiesniedz jūsu SSN vai ja tas nav obligāts, kā tiks izmantots SSN un ar kādu likumu vai citu iestādi ir pieprasīts numurs (5 USC 552a, piezīme). "

Kā norāda faktu lapa, jūs varat iesniegt sūdzību aģentūrai vai jūsu ievēlētajam pārstāvim Kongresā, ja nav sniegts paziņojums par izpaušanu, bet nav noteikts sods par šāda paziņojuma nesniegšanu. Privātuma tiesību apstrādes centrā ir arī FAQ par publisko un privāto organizāciju atbilstošu un nepiemērotu SSN izmantošanu.

Kiplinger.com 's Cameron Huddleston uzskaitīti 10 Riskiest vietas, lai dotu savu sociālās apdrošināšanas numuru. Saraksta papildināšana ir universitātes un koledžas, bankas un finanšu iestādes un slimnīcas. Cameron brīdina nesniegt personisku informāciju kādam, kas sazinās ar jums pa tālruni, e-pastu vai personīgi.

Viņa arī atzīmē, ka Iekšējo ieņēmumu dienests nekad nepieprasa informāciju no nodokļu maksātājiem pa e-pastu.

Pārbaudiet savas valsts likumus SSN aizsardzībai

2010. gada beigās Kongress ieviesa Sociālā nodrošinājuma numuru aizsardzības likumu, kas aizliedz vietējām, valsts un federālajām valdības aģentūrām izlikt indivīda SSN vai jebkura "derivāta" numuru valdības kontrolē. Likums arī ierobežo ieslodzīto piekļuvi SSN.

Jūsu valsts, iespējams, piedāvā augstāku SSN aizsardzības līmeni. Saskaņā ar Datu kvalitātes kampaņu 34 valstis ir pieņēmušas likumus, kas ierobežo SSN izmantošanu un izpaušanu. Vietne nodrošina valsts shēmu, kurā apkopoti SSN aizsardzības likumi (PDF).

2005. gadā ASV valdības atbildības birojs izdeva ziņojumu (PDF), kurā apkopoja savu liecību Patērētāju lietu un aizsardzības komitejai un Ņujorkas Valsts asamblejas Valdības operāciju komitejai, kas apsprieda federālos un valsts tiesību aktus, kas aizsargā SSN.

Ziņojumā secināts, ka federālā aizsardzība bija specifiska nozarei, galveno uzmanību pievēršot finanšu pakalpojumiem, un neviena aģentūra nebija atbildīga par mūsu personiskās informācijas aizsardzību. Tā arī konstatēja, ka valsts SSN aizsardzības statūti bija nevienmērīgi un pretrunīgi.

Ņujorkas štata Patērētāju tiesību aizsardzības nodaļa sniedz informāciju, kas jums jāzina par savu sociālās apdrošināšanas numuru, kas izskaidro, kā uzņēmumiem un darba devējiem ir aizliegts izmantot SSN. Tāpat Kalifornijas ģenerālprokurora biroja vietnes Jūsu sociālā nodrošinājuma numurs: kontrolējot atslēgas identitātes zādzību lapu, ir aprakstīti valsts ierobežojumi SSN rādīšanai un ieteikumi numura saglabāšanai privāti.

Valsts konference par valsts likumdevēju vietnēm apkopo valsts likumus, kas attiecas uz interneta privātumu, un ietver saites uz 16 valsts tīmekļa vietņu konfidencialitātes politiku. Jūs varat arī meklēt vietnē privātuma tiesību aktus, kas atrodas jūsu valstī.

Patērētāju savienība apkopo valsts likumus, kas ierobežo SSN lietošanu. Organizācija ir izstrādājusi arī Valsts SSN aizsardzības likuma likumu.

Resursi SSN aizsardzībai

Sociālās drošības pārvaldes publikācijā Nr. 05-10064 ir paskaidrots, kā identitātes zagļi iegūst un izmanto SSN; lapā ir arī padomi jūsu numura aizsardzībai. SSA publikācija Nr. 05-10002 kalpo kā FAQ par vispārīgiem SSN jautājumiem.

Saistītie stāsti

  • FBI izmeklē to, cik jutīgi slavenības dati izkrauti tīmeklī
  • Tiek ziņots par krāpšanu ASV identitātes krāpšanā
  • No WarGames līdz Aaron Swartz: Kā ASV maldinošais likums norisinājās
  • Kāda 420 000 nedrošu ierīču atklāj tīmekļa drošību
  • Bezmaksas veidi, kā aizsargāt pret identitātes zādzību

Aģentūras Mans sociālā nodrošinājuma dienests ļauj izveidot tiešsaistes kontu, lai pārvaldītu savus sociālā nodrošinājuma pabalstus. Sociālā nodrošinājuma numuru verifikācijas dienests ļauj reģistrētajām organizācijām ievadīt SSN, lai nodrošinātu to darbinieku vārdus un SSN, kas atbilst aģentūras ierakstiem.

SSA vietnē ir arī juridisko prasību apraksts, lai sniegtu savu sociālās apdrošināšanas numuru, un uzskaitīta sociālā nodrošinājuma numura hronoloģija, kas aptver laika posmu no 1935. līdz 2005. gadam.

Experian's Protect My ID vietne izskaidro nepieciešamos soļus, lai pieprasītu jaunu SSN. Scambusters.org apraksta, kā SSN tiek nozagti, un piedāvā padomus jūsu aizsardzībai.

Elektroniskās privātuma informācijas centra SSN lapā apkopoti jaunākie notikumi saistībā ar sociālās apdrošināšanas numuru drošību. Visbeidzot, IdentityHawk drošības dienests paskaidro, kas var likumīgi pieprasīt jūsu SSN.

Korekcija 25. martā plkst. 13:36 PT: Šis ieraksts sākotnēji un kļūdaini atsaucās uz GSA ievainojamību kā "pārkāpumu". Aģentūra saka, ka neaizsargātība nav bijusi hack vai pārkāpuma rezultāts. Lūk, GSA paziņojums par šo jautājumu:

"Nesen ASV GSA amatpersonas ir noteikušas drošības ievainojamību SAM apbalvošanas pārvaldības sistēmā, kas varētu ļaut dažiem esošajiem sistēmas lietotājiem piekļūt noteiktai citu vienību reģistrācijas informācijai. Tūlīt pēc tam, kad tika konstatēta ievainojamība, GSA ieviesa programmatūras ielāpi GSA veic pilnīgu sistēmas pārskatīšanu, lai izmeklētu un novērstu jebkādas papildu sekas reģistrētājiem SAM, un šīs informācijas drošība ir šīs aģentūras galvenā prioritāte, un mēs turpināsim nodrošināt sistēmas drošumu. "

Populārākas Posts

Kā nomainīt lauvas ritināšanas virzienu

Kā jūs nejauši esat piedalījies pēdējos DDoS uzbrukumos

Kā skatīties World Series tiešsaistē

Kā novērst skaļuma uzstādīšanu OS X sāknēšanas laikā

Tagad ir vieglāk pievienot Google diska failus Evernote

Bizness 101 ārštata darbiniekiem

 

Atstājiet Savu Komentāru