Carolina del Sur revela una violación masiva de datos

Aproximadamente 3.6 millones Los números de seguridad social y 387,000 números de tarjetas de crédito y débito pertenecientes a contribuyentes de Carolina del Sur quedaron al descubierto después de que un servidor del Departamento de Ingresos del estado fue violado por un pirata informático internacional, dijeron funcionarios del Estado.

Todos menos 16,000 de la tarjeta de crédito y débito los números fueron encriptados, dijeron los funcionarios.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El Departamento de Ingresos del estado se enteró de la violación el 10 de octubre y una investigación reveló que el pirata informático había robado los datos a mediados de septiembre, después de sondear el sistema en busca de vulnerabilidades a fines de agosto y principios de septiembre.

La vulnerabilidad explotada por el atacante se cerró el 20 de octubre.

Durante una conferencia de prensa el viernes, Carolina del Sur La gobernadora Nikki Haley describió el ataque como internacional y de "creatividad en la naturaleza". Cuando se le preguntó si sabía de dónde se originó el ataque, dijo que lo hizo, pero se negó a mencionar la ubicación porque podría dañar la investigación policial. Ella dijo, sin embargo, que quiere que el pirata informático "se estrelle contra la pared".

"Queremos asegurarnos de que todos entiendan que nuestro Estado responderá con un gran plan a gran escala que no tiene precedentes para encargarse de esto. problema ", dijo Haley.

El estado proporcionará a los contribuyentes afectados un año de supervisión de crédito y servicio de protección contra robo de identidad de Experian.

" Se recomienda a cualquier persona que haya presentado una declaración de impuestos de Carolina del Sur desde 1998 que visite protectmyid. com / scdor o llame al 1-866-578-5422 para determinar si su información se ve afectada ", dijo el Departamento.

" Si bien los detalles aún están surgiendo, ya podemos decir que esta infracción de registros en el Departamento de Carolina del Sur de Los ingresos (SCDOR) son excepcionales, tanto en términos de la gran cantidad de registros comprometidos como del daño potencial a la confianza en el gobierno estatal que puede resultar ", dijo Stephen Cobb, un evangelista de seguridad de la firma de seguridad ESET, por correo electrónico el viernes.

"El costo también será enorme, dado que Se le puede exigir a South Carolina que pague los servicios de protección contra robo de identidad para cualquiera que haya pagado impuestos en Carolina del Sur desde 1998 ", dijo.

" El cifrado de los datos puede ralentizar el proceso mediante el cual los registros robados se convierten en efectivo a través del robo de identidad y cuentas fraudulentas, aunque eso también dependerá de la fortaleza del cifrado ", dijo Cobb.

Cobb señaló que este incumplimiento se produjo solo un par de meses antes de que las personas puedan comenzar a presentar sus declaraciones de impuestos.

"Los reclamos electrónicos fraudulentos por reembolsos son un gran problema para el Servicio de Impuestos Internos (IRS) ya que los delincuentes pueden hacer versiones falsas del formulario de retención de impuestos conocido como W-2, que muestra que el empleador retuvo más impuestos de los que se le debían". Cobb dijo. "Los empleadores a menudo no informan al IRS sobre los impuestos retenidos hasta varios meses después del Año Nuevo".