IRS sier tyver stjal skatteinformasjon fra 100.000

Anonim

Tyver hackte seg inn i en internasjonal tjenestetjenestes onlinetjeneste og fikk tilgang til informasjon fra mer enn 100 000 skattebetalers kontoer, sa byrået tirsdag.

Kriminelle brukte personopplysninger hentet fra andre kilder, inkludert personnummer, gateadresser og fødselsdato, for å komme inn i IRS "Get Transcript" -tjenesten. Tjenesten er midlertidig stengt.

Tyvene fikk tilgang til selvangivelser og annen skatteinformasjon på fil med IRS. IRS 'hoveddatasystem som håndterer skatteinnskudd, ble ikke kompromittert.

IRS sa i en uttalelse at hack skjedde fra februar til midten av mai. IRS oppdaget for det første uvanlig aktivitet i forrige uke.

IRS sjef: Budsjett kutt skadet tjeneste

Get Transcript-programmet lar brukere se sine skattekonto-transaksjoner, line-by-line selvangivelsesinformasjon eller lønn og inntekt rapportert til IRS for et bestemt skatteår. Det ble brukt til å hente sikkert ca 23 millioner skattebetalers transkripsjoner i fjor, sa IRS.

Informasjonen som hackerne pleide å komme inn, var trolig tidligere stjålet av andre hackere som så solgte den på det åpne markedet, sa Rob Roy, sjefsteknolog for HP Enterprise Security Products.

"Saken er omtalt av Treasuryinspektøren for skatteadministrasjon, samt IRS's Criminal Investigation Unit, og" Get Transcript "-applikasjonen er midlertidig stengt, " sa IRS. "Som alltid tar IRS sikkerheten til skattebetalers data ekstremt alvorlig, og vi jobber aggressivt for å beskytte de berørte skattebetalerne og fortsetter å styrke protokollen vår."

IRS-kommissær: "Det er et utfordrende år"

Hackers gjorde ca 200.000 forsøk på å komme inn i skattebetaler kontoer med personlige data. IRS er å varsle alle som syntes å ha personlig informasjon stjålet og gi kredittovervåking for de omtrent 100.000 personer som hadde tilgang til kontoen.

"IRS historisk har vært veldig sikker, det må være i kraft av dataene det samler. Men det viser bare at selv det sikreste systemet kan angripes, " sa Larry Ponemon fra Ponemon Institute, en datasikkerhetsforskning gruppe.