A Suspeita de Violação de Dados do IRS pode Ser Pior do que Se Pensava, Afetando Mais de 300.000 Contribuintes

Os cibercriminosos são geralmente conhecidos por atacar grandes empresas e até mesmo o governo, incluindo um ataque recente no início deste ano ao IRS para coletar dados de contribuintes dos EUA. Acontece que a violação de dados do IRS foi muito pior do que eles pensavam inicialmente, onde pode ter afetado mais de 300.000 contribuintes dos EUA que renunciaram a seus dados pessoais.

Em um ataque cibernético à Receita Federal no início deste ano, suspeitava-se que pouco mais de 100.000 registros de contribuintes foram roubados em um roubo de dados. Após alguma reavaliação, o IRS voltou e alegou que os hackers conseguiram acessar mais de 300.000 contas de contribuintes depois de tentar violar mais de 600.000 contas inicialmente.

O anúncio do IRS de que a violação de dados é pior do que se pensava ocorre esta semana, pois eles continuam acreditando que os ladrões conseguiram roubar dados por meio do aplicativo online "Get Transcript". Acreditava-se que o processo no qual os ladrões levaram para obter acesso inicial começou com o roubo de detalhes da Previdência Social, datas de nascimento e endereços. A maioria desses dados foi pertinente para iniciar o processo para as solicitações "Obter Transcrição" por meio de um processo de autenticação de várias etapas no aplicativo no site do IRS.

Felizmente, o aplicativo Get Transcript foi encerrado em maio e a notificação de quase 220.000 contribuintes recém-afetados está sendo notificada de que suas informações pessoais estão em risco. O IRS não está se arriscando, apesar de os esforços dos cibercriminosos terem falhado em acessar registros adicionais e coletar o ataque de dados que eles inicialmente se propuseram a reunir.

Para as cerca de 300.000 vítimas em potencial da violação de dados, o IRS oferece proteção de crédito gratuita e "PINs de proteção de identidade". Embora o aplicativo Get Transcript permaneça indisponível, o IRS está constantemente trabalhando para fortalecer a segurança do aplicativo e do programa, aprimorando os protocolos de autenticação de identidade do contribuinte. Tais protocolos podem ser comparados aos métodos que as instituições bancárias online usam para verificar a identidade de seus consumidores. No entanto, com o IRS, os dados de back-end tornam-se uma ampla lata de worms, considerando a quantidade de dados que o IRS possui sobre os contribuintes em todo o país - muito mais do que o banco médio na maioria das situações.

Atualmente, a violação de dados do IRS do início deste ano permanece sob revisão pelo Inspetor Geral do Tesouro da Administração Tributária, bem como pela própria Unidade de Investigação Criminal do IRS. Os autores da violação de dados ainda precisam ser capturados e o governo os procura continuamente e monitora de perto outras atividades relacionadas a crimes cibernéticos para potencialmente levá-los às fontes.