Cyberataki Force IRS to Kill E-File PIN Program PIN

Hakerzy najwyraźniej są bardziej zajęci niż kiedykolwiek, próbując zaatakować IRS, jak agencja powiedziała w zeszłym tygodniu, że zamknęła swoje elektroniczne narzędzie do składania osobistego numeru identyfikacyjnego (PIN), którego podatnicy używają do weryfikacji swojego podpisu na formularzu 1040.

W oświadczeniu IRS z 23 czerwca o wyłączeniu PIN-u do plików elektronicznych stwierdza się, że z coraz większą częstotliwością miały miejsce dodatkowe ataki automatyczne. Zostały one wykryte za pomocą “dodatkowych zabezpieczeń” ustanowionych na początku tego roku. Mimo że zabezpieczenia te pozostają, IRS usunął narzędzie e-file PIN jako środek ostrożności.

W lutym IRS ujawnił, że cyberprzestępcy wykorzystujący dane podatników skradzione gdzie indziej uzyskali dostęp do ponad 100 000 PIN-ów do plików elektronicznych. Hakerzy używali nazwisk i nazwisk podatników, adresów, statusu zgłoszeń, dat urodzenia i numerów ubezpieczenia społecznego uzyskanych z innych źródeł, aby uzyskać dostęp do kodów PIN. Najnowsze oświadczenie IRS nie wskazuje, jakie to były źródła.

Program e-file PIN został zachowany, ponieważ “linki są wbudowane w prawie wszystkie komercyjne produkty oprogramowania podatkowego, które pomogły podatnikom składać zeznania”, stwierdza agencja. Zainstalowano jednak dodatkowe kopie zapasowe w celu ochrony, które zapewniły dodatkową kontrolę nad elektronicznymi plikami z użyciem kodu PIN.

“Jednakże, IRS zdecydował się usunąć program e-File PIN jako środek bezpieczeństwa”, mówi oświadczenie.

System IRS stwierdza, że ostatnie naruszenia zabezpieczeń dotyczyły niewielkiej liczby kodów PIN, ale nie wskazuje dokładnie, ile ich było.

Z oświadczenia agencji wynika, że IRS i tak pracował nad wyeliminowaniem programu e-file PIN jeszcze w tym roku.

Wyłączenie “dotyczy tylko mniejszego segmentu podatników, którzy nie złożyli zeznań podatkowych w tym roku i potrzebują zamiennego e-pliku PIN”, stwierdza IRS.

Większość podatników, zamiast wymagać podania elektronicznego kodu PIN, może wykorzystać swój skorygowany dochód brutto (AGI) z kopii zeznania podatkowego z poprzedniego roku w celu weryfikacji zeznania z bieżącego roku. Osoby, które nie posiadają kopii zeznania podatkowego, mogą skorzystać z narzędzia internetowego “Get Transcript” w celu uzyskania kopii, która będzie zawierała AGI.

IRS niedawno ponownie uruchomił Get Transcript z dodatkowymi zabezpieczeniami po zhakowaniu aplikacji w zeszłym roku.

Powiązany artykuł:

IRS dodaje dodatkowe zabezpieczenia do narzędzia online “Get Transcript”