A Receita Federal Reconta a Alegação de Maio de 2015 sobre o Roubo de 100.000 Registros de Contribuintes, Confirmando o Comprometimento de 700.000 Registros
A temporada de impostos deste ano está em pleno vigor, já que estamos na metade do caminho até o temido prazo para registrar seus impostos. Em meio ao prazo final para apresentação de impostos, a Receita Federal está se retratando do anúncio anterior de cerca de 100.000 contribuintes que tiveram seus dados violados em um incidente de hacking ocorrido em maio de 2015, agora alegando que cerca de 700.000 contribuintes foram afetados.
Por muitas razões, entidades e departamentos governamentais nos EUA são os principais alvos dos hackers. Em maio de 2015, houve um anúncio de violação do IRS, onde hackers supostamente fugiram com 100.000 registros de contas de cidadãos norte-americanos por meio do serviço Get Transcript, que relatamos na época. O ataque foi de uma organização sofisticada do sindicato do crime organizado.
Durante o ataque no ano passado, o IRS alegou que os cibercriminosos tentaram coletar mais do que os 100.000 registros iniciais, estabelecendo o número de cerca de 200.000. No entanto, o IRS disse que os cibercriminosos só conseguiram atingir metade do alvo inicial. Como se vê, o IRS estava completamente errado e se retratou de suas reivindicações originais, reivindicando agora até 700.000 registros de contribuintes que foram comprometidos no ataque de dados do IRS.
Um dos aspectos mais surpreendentes dessa nova reivindicação é que, em agosto de 2015, o IRS voltou atrás e alegou que 300.000 registros foram roubados pela violação de dados. Acompanhamos os relatórios e publicamos detalhes em nosso site na época. Enquanto a segunda atualização provocou nossa suspensão, as últimas notícias de 700.000 contas de contribuintes sendo comprometidas levantam várias bandeiras vermelhas, pois agora estamos perdendo qualquer respeito básico que tínhamos pelas violações de dados do IRS.
Não apenas as estimativas iniciais do IRS estavam muito distantes, mas elas pareciam ter se recuperado até agora, com vários relatórios de seu serviço Get Transcript sendo atacados. Em uma declaração do IRS, os cibercriminosos supostamente conseguiram acessar 390.000 contas e depois falharam em registrar outras 295.000. No total, isso equivale a quase 700.000 contas.
Além das questões de superação do IRS que estão sendo atacadas por cibercriminosos, o IRS relatou outro incidente semelhante no qual criminosos acessaram PINs de preenchimento eletrônico de 464.000 contribuintes dos EUA. Também informamos sobre esse momento em que os cibercriminosos utilizavam um ataque automatizado e vitimavam os usuários de computador por meio de mensagens agressivas de spam e campanhas de sites de phishing.
O relatório do IRS alegou que nenhum dado do contribuinte foi comprometido. Embora, ao saber como o IRS tenha retratado sua posição original com um ataque ocorrido no ano passado, consideraremos seus relatórios com um grão de sal.
Você acha que o IRS está retendo informações adicionais sobre violações de dados? Você tem medo de que suas informações possam estar na mistura de dados comprometidos e o IRS não está sendo honesto?