Usterka w GSA uwypukla zagrożenia związane ze stacjami SSN jako identyfikatorami

Niedawno administracja usług ogólnych wysłała ostrzeżenie e-mail do użytkowników systemu zarządzania nagrodami (SAM), informując, że luka w zabezpieczeniach dotyczyła nazw użytkowników, numerów identyfikacyjnych podatników (TIN), numerów informacji partnerów marketingowych i konta bankowego informacje do "[r] egowanych użytkowników SAM z uprawnieniami administratora podmiotu i uprawnieniami do rejestracji podmiotów delegowanych."

Zawiadomienie ostrzegało, że "[r] egistranty używające swoich numerów ubezpieczenia społecznego zamiast numeru NIP do celów prowadzenia interesów z rządem federalnym mogą być bardziej narażone na potencjalną kradzież tożsamości". Podano także link do strony na stronie agencji, w której użytkownicy SAM mogli znaleźć informacje dotyczące ochrony przed kradzieżą tożsamości i stratami finansowymi.

Wiadomość przesłana przez GSA Integrated Award Environment, pełniąca funkcję asystenta Komisarza Amandy Fredriksen, zawierała następujące sugestie: "Zalecamy monitorowanie swoich kont bankowych i natychmiastowe powiadamianie instytucji finansowej, jeśli zauważysz jakieś rozbieżności."

Usterka GSA, którą agencja twierdzi, że została naprawiona, podkreśla ryzyko związane ze stosowaniem numeru identyfikacyjnego SSN w celu identyfikacji, a nie tylko w celach podatkowych i publicznych.

Kto ma prawo wymagać Twojego numeru SSN?

Zgodnie z arkuszem informacyjnym Privacy Rights Clearinghouse dotyczącym numerów ubezpieczenia społecznego, Ustawa o ochronie prywatności z 1974 r. Wymaga, aby wszystkie lokalne, stanowe i federalne agencje, które zażądały Twojego numeru SSN, przedstawiły oświadczenie w formularzu, które "wyjaśnia, czy musisz podać swój numer SSN lub jeśli jest to opcjonalne, w jaki sposób zostanie zastosowany numer SSN, a pod jakimi ustawowymi lub innymi organami wymagany jest ten numer (5 USC 552a, uwaga). "

Jak wskazuje fakt, można wnieść skargę do agencji lub do wybranego przedstawiciela w Kongresie, jeśli nie przekazano oświadczenia o ujawnieniu, ale nie określono żadnych kar za brak złożenia takiego oświadczenia. Privacy Rights Clearinghouse ma również często zadawane pytania na temat właściwego i niewłaściwego korzystania z numerów SSN przez organizacje publiczne i prywatne.

Cameron Huddleston z Kiplinger.com wymienia 10 najbardziej ryzykownych miejsc, w których można podać swój numer ubezpieczenia społecznego. Na szczycie listy znajdują się uniwersytety i uczelnie, banki i instytucje finansowe oraz szpitale. Cameron ostrzega przed udostępnianiem jakichkolwiek danych osobowych osobom kontaktującym się z Tobą telefonicznie, przez e-mail lub osobiście.

Zauważa również, że Internal Revenue Service nigdy nie żąda od podatników informacji za pośrednictwem poczty elektronicznej.

Sprawdź przepisy swojego stanu dotyczące ochrony numerów SSN

Pod koniec 2010 r. Kongres uchwalił ustawę o ochronie numerów społecznych, która zabrania lokalnym, stanowym i federalnym agencjom rządowym wyświetlania osobistego numeru SSN lub jakiegokolwiek "pochodnego" numeru na czeku rządowym. Prawo ogranicza również dostęp do SSN więźniom.

Twoje państwo prawdopodobnie oferuje wyższy poziom ochrony dla swojego numeru SSN. Zgodnie z Kampania na temat jakości danych, 34 państwa wprowadziły przepisy ograniczające korzystanie i ujawnianie numerów SSN. Witryna zawiera wykres stan-stan-stan podsumowujący prawa ochrony SSN (PDF).

W 2005 r. Amerykański Departament Odpowiedzialności Rządowej wydał raport (PDF), w którym podsumował swoje zeznania przed Komisją ds. Ochrony Konsumentów i Komitetem ds. Operacji Rządowych Zgromadzenia Stanowego stanu Nowy Jork, omawiając federalne i stanowe przepisy chroniące stocznie.

W raporcie stwierdzono, że ochrona federalna dotyczy branży, koncentrując się przede wszystkim na usługach finansowych, a żadna agencja nie była odpowiedzialna za ochronę naszych danych osobowych. Stwierdzono również, że statut państwowej ochrony SSN był nierówny i niespójny.

Departament Ochrony Konsumentów stanu Nowy Jork dostarcza informacji, które powinieneś wiedzieć o swoim numerze ubezpieczenia społecznego, które wyjaśniają, w jaki sposób firmy i pracodawcy mają zakaz korzystania ze SSN. Podobnie strona "Numer ubezpieczenia społecznego" w witrynie California Ateterney General's Office: Kontrola kradzieży tożsamości opisuje ograniczenia nałożone przez państwo na wyświetlanie numerów SSN i ​​oferuje porady dotyczące utrzymywania numeru prywatnego.

Krajowa konferencja na stronie organów ustawodawczych podsumowuje przepisy państwowe odnoszące się do prywatności w Internecie i zawiera linki do polityki prywatności na 16 stanowych stronach internetowych. Możesz również przeszukiwać witrynę pod kątem przepisów związanych z prywatnością obowiązujących w Twoim stanie.

Consumers Union podsumowuje przepisy państwowe ograniczające korzystanie z SSN. Organizacja opracowała również modelowe prawo ochrony SSN.

Zasoby do ochrony SSN

Publikacja Social Security Administration nr 05-10064 wyjaśnia, w jaki sposób złodzieje tożsamości nabywają i używają SSN; na stronie znajdują się również wskazówki dotyczące ochrony Twojego numeru. Publikacja SSA nr 05-10002 służy jako najczęściej zadawane pytania na ogólne tematy związane z SSN.

Powiązane historie

  • FBI bada, jak wrażliwe dane o sławach wylądowały w sieci
  • Oszustwo tożsamości w USA rośnie, raport
  • Od gier wojennych po Aarona Swartz: jak wprowadzono w błąd przepisy antyhakerskie w USA
  • Co 420 000 niezabezpieczonych urządzeń ujawnia bezpieczeństwo sieci
  • Darmowe sposoby ochrony przed kradzieżą tożsamości

Usługa My Social Security agencji umożliwia utworzenie konta online do zarządzania swoimi świadczeniami z zabezpieczenia społecznego. Usługa weryfikacji numeru ubezpieczenia społecznego umożliwia zarejestrowanym organizacjom wprowadzanie numerów SSN, aby zapewnić, że ich nazwiska i numery SSN są zgodne z danymi agencji.

Strona SSA zawiera również opis wymagań prawnych, aby podać swój numer ubezpieczenia społecznego i zawiera listę chronologii numerów ubezpieczenia społecznego obejmującą okres od 1935 r. Do 2005 r.

Witryna Experian's Protect My ID wyjaśnia kroki wymagane do złożenia wniosku o nowy numer SSN. Scambusters.org opisuje, w jaki sposób skradzione są numery SSN i ​​oferuje wskazówki, jak je chronić.

Strona SSN Elektronicznego Centrum informacji o prywatności podsumowuje ostatnie wydarzenia związane z bezpieczeństwem numerów ubezpieczenia społecznego. Wreszcie usługa bezpieczeństwa IdentityHawk wyjaśnia, kto może zgodnie z prawem zażądać Twojego numeru SSN.

Korekta 25 marca o 13:36 PT: Ten post oryginalnie i błędnie określił podatność GSA jako "naruszenie". Agencja twierdzi, że usterka nie była skutkiem włamania ani naruszenia. Oto oświadczenie GSA w tej sprawie:

"Niedawno amerykańscy urzędnicy GSA zidentyfikowali lukę w zabezpieczeniach systemu zarządzania nagrodami (SAM), która może umożliwić niektórym istniejącym użytkownikom w systemie uzyskanie dostępu do niektórych informacji rejestracyjnych innych podmiotów. Natychmiast po zidentyfikowaniu tej usterki GSA wdrożyło łatę Aby rozwiązać problem bezpośredniej podatności, GSA dokonuje pełnego przeglądu systemu, aby zbadać i rozwiązać wszelkie dodatkowe skutki dla rejestrujących w SAM. Bezpieczeństwo tych informacji jest najwyższym priorytetem dla tej agencji i będziemy nadal zapewniać bezpieczeństwo systemu. "

Popularne Wiadomości

Kiedy i gdzie kupić Nexusa 6 i Nexusa 9

Jak uzyskać funkcję szybkiego wybierania w przeglądarce Firefox

Czym jest Verizon Visible i czy to dobra okazja?

Automatycznie wysyłaj zdjęcia za pomocą usługi Dropbox Android w wersji beta, uzyskaj wolne miejsce

6 wskazówek, jak zacząć korzystanie z aplikacji telewizyjnej

Jak korzystać z S Beam na swoim Samsung Galaxy S3

 

Zostaw Swój Komentarz