新闻是有分量的

专家:SC与国家税务机构的关系最大

C, HARLESTON,南卡罗来纳州(美联社) - 早在1998年就有数百万份纳税申报的社会安全号码和商业记录在南卡罗来纳州被黑客攻击,专家周三表示,这可能是该国历史上最大的针对州税务部门的网络攻击。

州和联邦官员正在调查他们说可能在8月份开始的黑客行为并于上个月被发现。 他们说系统中的漏洞已于10月20日修复。自1998年以来提交的360万份纳税申报表包括社会安全号码和约387,000个信用卡和借记卡号码,其中有6,000个未加密。

在周三的每日更新中,州长Nikki Haley表示,多达657,000家企业也遭到了入侵。

“我相信它可能实际上是对州政府最大的,但肯定是州税务部门,”位于圣地亚哥的隐私权信息交换中心的保罗斯蒂芬斯说。

“我们从来没有听说过这样的事情,所以我想你可以这么说,”华盛顿全国税务管理员联合会副主任Verenda Smith表示同意。

该州已同意向参加为其提供一年信用监控服务的纳税人支付1200万美元。 截至周三,已有418,000人注册。 Haley说,Dun&Bradstreet Credibility Corp.已经同意在企业的整个生命周期内为企业提供免费的信用提醒服务。 应该在星期五之前提供一个网站和免费电话号码。

同样在周三,一位前州参议员向州税务局提起诉讼,州长指责他们未能保护纳税人。 律师John Hawkins正在寻求集体诉讼状态,希望代表其社会安全号码和信用卡信息受到损害的所有纳税人。

他说数百万个人记录的黑客行为相当于五级“网络飓风”,国家应采取具有成本效益的措施来保护纳税人的信息,并尽早通知公众。

哈利反对霍金斯今年重新获得参议院席位的企图,对此诉讼不以为然。

“有一名试验律师在任何危机中随手准备和组织准备就绪,他刚刚证明了这一点,”哈利说道,他支持霍金斯赢得六月小学的对手。

有更大的安全漏洞信息可能导致私营部门和联邦政府的身份盗用。

当退伍军人事务部的有缺陷的硬盘驱动器被发送回收时,可能会有多达7600万退伍军人的私人信息被泄露。

全国最大的信用卡和借记卡数据盗窃案发生在两年前被判入狱20年的黑客窃取了1.3亿个帐户的信息。

围绕南卡罗来纳州黑客攻击的问题之一是信息是否已加密。

“问题是错的,”史密斯说,他的机构为州税务官员和机构提供服务和培训。 “这并不像你加密社会安全号码那么简单。每个人都加密。这只是一个问题,它是什么阶段,如果它没有加密,它在哪里。”

正在传输或在便携式设备(如硬盘驱动器或笔记本电脑)上传输的信息始终是加密的。

“如果它在几个防火墙后面并且你正在处理它,它可能不会被加密,”她说,添加加密使信息更难以被机构使用。 “很难将其归结为任何简单的答案。”

一项针对全国各州税务部门的机构调查发现,16个部门中只有4个部门对所有数据进行了加密。

非营利性消费者教育和倡导组织信息交换中心的政策和倡导主任斯蒂芬斯表示,保护南卡罗来纳州受损信息的一种方法是尽量减少保留的数据量。

“如果你坚持不再对部门运作至关重要的旧数据,你就会不必要地让人处于危险之中。你为什么要保留十年前离开南卡罗来纳州的个人的数据?” 他问。

国家税务局局长吉姆·艾特(Jim Etter)表示,该机构的政策是保留15年的记录,如果发生需要它们的刑事案件。 但是,官员们正在考虑将其缩短到10年,他说。

斯蒂芬斯指出,纳税人必须将个人信息交给税务机构。

“不幸的是,你别无选择,有收入的居民将不得不提出回报,”他说。 “生活中有些事情是自由裁量的,但事实并非如此,人们期望政府能够成为委托给它的数据的良好管家。”

___

Seanna Adcox为来自南卡罗来纳州哥伦比亚市的这份报告做出了贡