Watchdog พบช่องโหว่ทางไซเบอร์ที่ไซต์ฟรี IRS e-file ครึ่งหนึ่ง

Watchdog พบช่องโหว่ทางไซเบอร์ที่ไซต์ฟรี IRS e-file ครึ่งหนึ่ง

เกือบครึ่งหนึ่งของบริษัทที่ได้รับอนุมัติจาก Internal Revenue Service ให้ให้บริการยื่นภาษีออนไลน์ฟรีได้รับคะแนนไม่ผ่านจากองค์กรเฝ้าระวังความปลอดภัยทางไซเบอร์จากบริการ e-file ฟรี 13 รายการที่มีข้อตกลงกับ IRS Online Trust Alliance กล่าวว่า 6 บริการไม่ผ่าน “การตรวจสอบ” ความปลอดภัยทางไซเบอร์ตามมาตรฐานความปลอดภัยและความเป็นส่วนตัวที่ปรับปรุงใหม่ของ IRS ในปี 2010

Craig Spiezle ผู้อำนวยการบริหารและผู้ก่อตั้ง OTA กล่าวว่าปัญหาคือแฮ็กเกอร์

ที่มีศักยภาพกำหนดเป้าหมายทุกลิงก์ในห่วงโซ่อุปทานของข้อมูล — ผู้เสียภาษี บริษัท e-file และ IRS

“ไม่ว่าเราจะชอบหรือไม่ก็ตาม อาชญากรรู้ดีว่าเทศกาลภาษีเป็นเหมือนคริสต์มาสสำหรับพวกเขา” Spiezle กล่าวในการให้สัมภาษณ์กับ Federal News Radio “สิ่งที่น่าเป็นห่วงคือพวกเขาไม่ได้มองแค่ผู้บริโภคเท่านั้น พวกเขาไม่ได้แค่พยายามกำหนดเป้าหมายและฝ่าฝืน IRS เท่านั้น พวกเขากำลังดูการไหลของข้อมูลทั้งหมด ห่วงโซ่อุปทาน และผลตอบแทนส่วนใหญ่ที่เพิ่มขึ้นผ่านผู้ให้บริการไฟล์อิเล็กทรอนิกส์ ดังนั้นจึงไม่น่าแปลกใจเลยที่อาชญากรไซเบอร์นั้นฉลาด และพวกเขากำลังมองหาและพยายามประนีประนอม ไม่ว่าจะโดยตรงผ่านการแฮ็ค หรือโดยการปลอมตัวเป็นบริษัทผู้ให้บริการไฟล์อิเล็กทรอนิกส์ที่ถูกกฎหมายเหล่านี้”

        ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย

การตรวจสอบได้รับการเผยแพร่เพียงไม่กี่วันก่อนที่กรมสรรพากรจะประกาศว่าการละเมิดข้อมูลในเดือนพฤษภาคม 2558 ได้ทำลายข้อมูลที่ละเอียดอ่อนของผู้เสียภาษีมากกว่า 700,00 ราย ซึ่งมากกว่าสองเท่าของประมาณการก่อนหน้านี้ของหน่วยงาน

คำขอหลายรายการไปยัง IRS สำหรับความคิดเห็นเกี่ยวกับการค้นพบของ OTA 

และความปลอดภัยของระบบไม่ได้รับการส่งคืน

การตรวจสอบของ OTA พบข้อบกพร่องของเว็บไซต์เนื่องจากไม่มีที่อยู่อีเมลที่ผ่านการรับรองความถูกต้อง ซึ่งทำให้ลูกค้าเสี่ยงต่อการโจมตีแบบฟิชชิง ซึ่งเป็นประเภทการฉ้อโกงทางภาษีที่พบบ่อยที่สุด

“เป็นผู้บริโภคทั่วไปที่ได้รับอีเมลที่อ้างว่ามาจากกรมสรรพากร พวกเขาเปิดขึ้นและบอกว่าเรามีปัญหากับการคืน [ภาษี] ของคุณ พวกเขาเปิดไฟล์แนบนั้นและเพียงแค่ทำอย่างนั้น มัลแวร์หรือคีย์ล็อกเกอร์ก็จะเข้าสู่เครื่องของพวกเขา” Spiezle กล่าว

รายงานยังพบเซิร์ฟเวอร์ที่มีการกำหนดค่าผิดพลาดและขาดการป้องกันจากเว็บไซต์เลียนแบบ แต่ Spiezle กล่าวว่าช่องโหว่ส่วนใหญ่เป็นผลมาจากการจัดการที่ไม่ดีและไม่ใช่เทคโนโลยีที่ไม่ดี

“เราพยายามติดต่อกับบริษัทเหล่านี้ล่วงหน้า และปรากฎว่าพวกเขาไม่มีช่องทางหรือกลไกใดๆ ให้คนเช่นเราพยายามเปิดเผยปัญหาอย่างมีความรับผิดชอบ” เขากล่าว “ประเด็นทั้งหมดคือสิ่งเหล่านี้ไม่ใช่ปัญหาด้านเทคโนโลยี แต่เป็นปัญหาด้านการปฏิบัติงาน”

กรมสรรพากรสนับสนุนให้ผู้เสียภาษียื่นแบบแสดงรายการภาษีทางอิเล็กทรอนิกส์และโน้มน้าวความนิยมของ “Where’s My Refund?” แอปพลิเคชันเว็บไซต์ แต่ Spiezle กล่าวว่าความสะดวกสบายยังสร้างจุดเสี่ยงใหม่ที่ข้อมูลสามารถถูกบุกรุกได้

“คุณมีอุตสาหกรรมนี้ที่บังคับให้ผู้บริโภคต้องดำเนินการ และมันก็ไม่ได้แย่เสมอไป แต่ตอนนี้คุณมี ‘การกระโดด’ อีกชั้นหนึ่ง อีกส่วนทั้งหมดที่สามารถประนีประนอมได้ มันเพิ่มแนวการคุกคามที่อาจมีการละเมิดเป็นสองเท่า” เขากล่าว

ยูฟ่าสล็อต