参议员说,美国国税局安全失败了纳税人
参议员周二表示,美国内部收入服务,国会和私人电子税收送货商队的荣获“T却达到了纳税人的个人信息。
参议院财政委员会成员表示,参议院财政委员会成员表示,美国国税局需要加强其网络安全努力,并在该机构的两个数据违约之中以及政府问责办公室的94个开放网络安全建议。
“包括许多对外国犯罪辛苦的人,包括许多工作的黑客和骗子正在跳跃,他们必须窃取来自美国纳税人的难以获得的金钱和敏感的个人资料”俄勒冈州民主党参议员罗恩·威登,在俄勒冈民主党人在听证会上说。“在我看来,纳税人已被代理商,公司和国会的政策制定者失败,他们依赖于保护他们。”
参议员在美国国税局获得了违约者的情况下发现了违约,允许纳税人要求旧纳税申报表的副本。IRS表示,违约允许攻击者在2014年1月至2015年1月之间获得超过720,000个纳税人账户。
上个月,美国国税局暂停了一个基于Web的服务,允许纳税人检索所谓的IP保护引脚(IP引脚),六位数字ID号,在安全问题之后。IRS表示,攻击者能够访问1月份攻击中有超过10万人的社会安全号码的电子文件引脚。
该机构仅使用单因素认证,违反联邦标准的单因素认证,纳税机构纳税机构纳税机构刑事诉讼总裁。
在美国国税局邮寄给获取成绩单黑客受害者之后,“它在线重复了它的错误并在线使用了LAX安全性,”Wyden说。“对于税收诈骗者来说,它再次像上线一样简单,插入你已经被盗的个人数据,假装成为失去其IP引脚的人。所以在离开前门打开后,IRS也留下了后门。没有任何借口。“
美国国税局违规行为是主要政府违规行为的日益增长的名单之一。就在本月,菲律宾大选委员会表示,大约7000万人的个人信息被黑客妥协。和一个叫网络司法团队的黑客组织泄露来自若干叙利亚政府和私人网站的数据。
Wyden表示,美国国税局不唯一的美国纳税人安全联系。电子档案供应商有自己的安全问题,他说,国会允许国税局简化其网络安全招聘进程已经失效。
John Koskinen,该机构专员委员表示,流线型招聘权威是重要的。他说,大多数合格的网络安全工作人员赢得了“六个月的标准联邦联邦联邦招聘过程”。
Koskinen补充说,美国国税局正在努力改善其网络安全。他说,该机构近年来从高国和财政部检查员综合管理局获得了超过2,000个安全建议,其中占据了超过80%的人。
Koskinen说,纳税人信息的安全性是“首要任务”。他补充说,美国国税局系统可承受超过100万次恶意的恶意尝试,每天访问数据。
但参议员Chuck Grassley是一位爱荷华州共和党人,为什么美国国税局的人民国税局“T实施了一些廉价的高建议,例如每90天更换一些服务器上的一些服务器或向新承包商提供在线安全培训。
“您是否同意这些是可能改善计算机安全的低成本变化?”草地要求Koskinen。“为什么要做他们已经完成了?”
Koskinen表示,美国国税局正在远离密码,这些密码是在提供安全性方面的“有些值得怀疑”。他补充说:“我们正在尽快工作”实施其他建议。