美国国税局系统在2015年遭黑客入侵导致70万纳税人记录外泄,国税局为了加强安保措施于上周发布了个人身份验证码(PIN)服务。
但是问题是这种新的认证方法跟去年的那个漏洞一样会被攻破,也就是说这项新服务是毫无用处的。据悉,黑客至少已经尝试进行了800次虚假登录,国税局不得不关闭了这个IP PIN系统。
国税局在声明中表示,它已经在这个税季向270万人邮寄了PIN验证码,大概有13万人利用网络工具寻回PIN验证码。国税局指出,它已经证实并阻止了800次基于IP PIN验证码的虚假登录。
怎么会发生这样的事?新系统使用了所谓的基于知识的验证机制,该机制允许用户寻回PIN验证码。只要正确回答出一些诸如“你住在那条街上?”这样的问题,系统就会告诉你PIN验证码。
问题是,这类问题很容易在社交网站和在线目录中找到答案。这个系统跟去年黑客窃取纳税人退税金时攻破的旧系统一样不安全。
国税局称:“国税局正在对允许纳税人在线寻回PIN验证码的系统机制进行进一步评测,并打算进一步加强这项工具的安全性能。”
如此众多的纳税人的个人信息和退税金处于危险之中,目前还不清楚国税局为何在这种情况下迟迟不采取更严密的安保措施。
京公网安备 11010502049343号