Hakerzy najwyraźniej są bardziej zajęci niż kiedykolwiek, próbując zaatakować IRS, jak agencja powiedziała w zeszłym tygodniu, że zamknęła swoje elektroniczne narzędzie do składania osobistego numeru identyfikacyjnego (PIN), którego podatnicy używają do weryfikacji swojego podpisu na formularzu 1040.
W oświadczeniu IRS z 23 czerwca o wyłączeniu PIN-u do plików elektronicznych stwierdza się, że z coraz większą częstotliwością miały miejsce dodatkowe ataki automatyczne. Zostały one wykryte za pomocą «dodatkowych zabezpieczeń» ustanowionych na początku tego roku. Mimo że zabezpieczenia te pozostają, IRS usunął narzędzie e-file PIN jako środek ostrożności.
W lutym IRS ujawnił, że cyberprzestępcy wykorzystujący dane podatników skradzione gdzie indziej uzyskali dostęp do ponad 100 000 PIN-ów do plików elektronicznych. Hakerzy używali nazwisk i nazwisk podatników, adresów, statusu zgłoszeń, dat urodzenia i numerów ubezpieczenia społecznego uzyskanych z innych źródeł, aby uzyskać dostęp do kodów PIN. Najnowsze oświadczenie IRS nie wskazuje, jakie to były źródła.
Program e-file PIN został zachowany, ponieważ «linki są wbudowane w prawie wszystkie komercyjne produkty oprogramowania podatkowego, które pomogły podatnikom składać zeznania», stwierdza agencja. Zainstalowano jednak dodatkowe kopie zapasowe w celu ochrony, które zapewniły dodatkową kontrolę nad elektronicznymi plikami z użyciem kodu PIN.
«Jednakże, IRS zdecydował się usunąć program e-File PIN jako środek bezpieczeństwa», mówi oświadczenie.
System IRS stwierdza, że ostatnie naruszenia zabezpieczeń dotyczyły niewielkiej liczby kodów PIN, ale nie wskazuje dokładnie, ile ich było.
Z oświadczenia agencji wynika, że IRS i tak pracował nad wyeliminowaniem programu e-file PIN jeszcze w tym roku.
Wyłączenie «dotyczy tylko mniejszego segmentu podatników, którzy nie złożyli zeznań podatkowych w tym roku i potrzebują zamiennego e-pliku PIN», stwierdza IRS.
Większość podatników, zamiast wymagać podania elektronicznego kodu PIN, może wykorzystać swój skorygowany dochód brutto (AGI) z kopii zeznania podatkowego z poprzedniego roku w celu weryfikacji zeznania z bieżącego roku. Osoby, które nie posiadają kopii zeznania podatkowego, mogą skorzystać z narzędzia internetowego «Get Transcript» w celu uzyskania kopii, która będzie zawierała AGI.
IRS niedawno ponownie uruchomił Get Transcript z dodatkowymi zabezpieczeniami po zhakowaniu aplikacji w zeszłym roku.
Powiązany artykuł:
IRS dodaje dodatkowe zabezpieczenia do narzędzia online «Get Transcript»
