美國稅局關(guān)掉新推出的PIN保護(hù)系統(tǒng):已發(fā)現(xiàn)800個(gè)欺詐登錄

責(zé)任編輯:editor006

2016-03-08 16:10:20

摘自:cnBeta.COM

IRS發(fā)表聲明稱,他們已在最近的報(bào)稅季向270萬名用戶發(fā)送了PIN。該機(jī)構(gòu)稱:“IRS現(xiàn)正在對允許納稅人在網(wǎng)上恢復(fù)其IP PIN的應(yīng)用展開進(jìn)一步審查,同時(shí)還對這套工具的安全功能也將進(jìn)一步進(jìn)行加強(qiáng)。

據(jù)外媒報(bào)道,自上個(gè)月月底對外公布去年5月網(wǎng)絡(luò)攻擊殃及人數(shù)有70萬后,美國國稅局(IRS)在上周通過向用戶發(fā)送個(gè)人識別號碼(PIN)以此來加強(qiáng)其服務(wù)的安全性。然而麻煩的是,這個(gè)新推出的認(rèn)證方式仍跟去年面臨的情況一樣,極易被黑客攻破,換句話說,這個(gè)PIN其實(shí)沒什么保護(hù)作用。據(jù)了解,在發(fā)現(xiàn)并阻止了一些黑客的新攻擊之后,IRS現(xiàn)已經(jīng)取消掉了這套PIN系統(tǒng)。

IRS發(fā)表聲明稱,他們已在最近的報(bào)稅季向270萬名用戶發(fā)送了PIN。之后,系統(tǒng)收到了13萬個(gè)PIN取回請求,而在這當(dāng)中,IRS確定了至少有800個(gè)不是來自本人的請求。

那么黑客又是怎么做到的呢?其實(shí)很簡單,PIN取回只需要用戶回答一些類似于“我住在上面的哪一條街道”這樣的問題,而這種問題一般都能在社交媒體賬號或其他網(wǎng)站上找到答案。這樣看來,這套全新的PIN識別系統(tǒng)仍不安全。

該機(jī)構(gòu)稱:“IRS現(xiàn)正在對允許納稅人在網(wǎng)上恢復(fù)其IP PIN的應(yīng)用展開進(jìn)一步審查,同時(shí)還對這套工具的安全功能也將進(jìn)一步進(jìn)行加強(qiáng)。”

目前并不清楚IRS為何要來個(gè)如此徹底的洗牌,畢竟現(xiàn)在有那么多納稅人的個(gè)人信息和錢財(cái)正處在危險(xiǎn)之中。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號