เกือบครึ่งหนึ่งของบริษัทที่ได้รับอนุมัติจาก Internal Revenue Service ให้ให้บริการยื่นภาษีออนไลน์ฟรีได้รับคะแนนไม่ผ่านจากองค์กรเฝ้าระวังความปลอดภัยทางไซเบอร์จากบริการ e-file ฟรี 13 รายการที่มีข้อตกลงกับ IRS Online Trust Alliance กล่าวว่า 6 บริการไม่ผ่าน “การตรวจสอบ” ความปลอดภัยทางไซเบอร์ตามมาตรฐานความปลอดภัยและความเป็นส่วนตัวที่ปรับปรุงใหม่ของ IRS ในปี 2010
Craig Spiezle ผู้อำนวยการบริหารและผู้ก่อตั้ง OTA กล่าวว่าปัญหาคือแฮ็กเกอร์
ที่มีศักยภาพกำหนดเป้าหมายทุกลิงก์ในห่วงโซ่อุปทานของข้อมูล — ผู้เสียภาษี บริษัท e-file และ IRS
“ไม่ว่าเราจะชอบหรือไม่ก็ตาม อาชญากรรู้ดีว่าเทศกาลภาษีเป็นเหมือนคริสต์มาสสำหรับพวกเขา” Spiezle กล่าวในการให้สัมภาษณ์กับ Federal News Radio “สิ่งที่น่าเป็นห่วงคือพวกเขาไม่ได้มองแค่ผู้บริโภคเท่านั้น พวกเขาไม่ได้แค่พยายามกำหนดเป้าหมายและฝ่าฝืน IRS เท่านั้น พวกเขากำลังดูการไหลของข้อมูลทั้งหมด ห่วงโซ่อุปทาน และผลตอบแทนส่วนใหญ่ที่เพิ่มขึ้นผ่านผู้ให้บริการไฟล์อิเล็กทรอนิกส์ ดังนั้นจึงไม่น่าแปลกใจเลยที่อาชญากรไซเบอร์นั้นฉลาด และพวกเขากำลังมองหาและพยายามประนีประนอม ไม่ว่าจะโดยตรงผ่านการแฮ็ค หรือโดยการปลอมตัวเป็นบริษัทผู้ให้บริการไฟล์อิเล็กทรอนิกส์ที่ถูกกฎหมายเหล่านี้”
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
การตรวจสอบได้รับการเผยแพร่เพียงไม่กี่วันก่อนที่กรมสรรพากรจะประกาศว่าการละเมิดข้อมูลในเดือนพฤษภาคม 2558 ได้ทำลายข้อมูลที่ละเอียดอ่อนของผู้เสียภาษีมากกว่า 700,00 ราย ซึ่งมากกว่าสองเท่าของประมาณการก่อนหน้านี้ของหน่วยงาน
คำขอหลายรายการไปยัง IRS สำหรับความคิดเห็นเกี่ยวกับการค้นพบของ OTA
และความปลอดภัยของระบบไม่ได้รับการส่งคืน
การตรวจสอบของ OTA พบข้อบกพร่องของเว็บไซต์เนื่องจากไม่มีที่อยู่อีเมลที่ผ่านการรับรองความถูกต้อง ซึ่งทำให้ลูกค้าเสี่ยงต่อการโจมตีแบบฟิชชิง ซึ่งเป็นประเภทการฉ้อโกงทางภาษีที่พบบ่อยที่สุด
“เป็นผู้บริโภคทั่วไปที่ได้รับอีเมลที่อ้างว่ามาจากกรมสรรพากร พวกเขาเปิดขึ้นและบอกว่าเรามีปัญหากับการคืน [ภาษี] ของคุณ พวกเขาเปิดไฟล์แนบนั้นและเพียงแค่ทำอย่างนั้น มัลแวร์หรือคีย์ล็อกเกอร์ก็จะเข้าสู่เครื่องของพวกเขา” Spiezle กล่าว
รายงานยังพบเซิร์ฟเวอร์ที่มีการกำหนดค่าผิดพลาดและขาดการป้องกันจากเว็บไซต์เลียนแบบ แต่ Spiezle กล่าวว่าช่องโหว่ส่วนใหญ่เป็นผลมาจากการจัดการที่ไม่ดีและไม่ใช่เทคโนโลยีที่ไม่ดี
“เราพยายามติดต่อกับบริษัทเหล่านี้ล่วงหน้า และปรากฎว่าพวกเขาไม่มีช่องทางหรือกลไกใดๆ ให้คนเช่นเราพยายามเปิดเผยปัญหาอย่างมีความรับผิดชอบ” เขากล่าว “ประเด็นทั้งหมดคือสิ่งเหล่านี้ไม่ใช่ปัญหาด้านเทคโนโลยี แต่เป็นปัญหาด้านการปฏิบัติงาน”
กรมสรรพากรสนับสนุนให้ผู้เสียภาษียื่นแบบแสดงรายการภาษีทางอิเล็กทรอนิกส์และโน้มน้าวความนิยมของ “Where’s My Refund?” แอปพลิเคชันเว็บไซต์ แต่ Spiezle กล่าวว่าความสะดวกสบายยังสร้างจุดเสี่ยงใหม่ที่ข้อมูลสามารถถูกบุกรุกได้
“คุณมีอุตสาหกรรมนี้ที่บังคับให้ผู้บริโภคต้องดำเนินการ และมันก็ไม่ได้แย่เสมอไป แต่ตอนนี้คุณมี ‘การกระโดด’ อีกชั้นหนึ่ง อีกส่วนทั้งหมดที่สามารถประนีประนอมได้ มันเพิ่มแนวการคุกคามที่อาจมีการละเมิดเป็นสองเท่า” เขากล่าว
