Архив

Американская налоговая служба не умеет хранить сведения о налогоплательщиках

Налоговая служба США (IRS) не предпринимает достаточных усилий для защиты информации о налогоплательщиках, хранящейся на переносных компьютерах и других мобильных устройствах. К такому выводу пришел генеральный инспектор по вопросам налогообложения Министерства финансов США. С 2003 по 2006 годы налоговая служба потеряла 490 переносных компьютеров с данными не менее чем 2300 налогоплательщиков, уточняет сайт DarkReading.com.

С утратой компьютеров связано 387 инцидентов, отмечает генеральный инспектор. Около 176 из них не связаны с потерей данных. «По остальным 211 случаям мы проанализировали отчеты с июня 2006 года и обнаружили 126 признаков того, что в потерянных компьютерах находились данные о 2359 гражданах. Мы не смогли установить, какие именно сведения были потеряны и кто конкретно из налогоплательщиков пострадал в оставшихся 85 случаях. Это произошло из-за недостатка информации в отчетах», — признает автор доклада.

Для того, чтобы понять, какого рода информация могла находиться в потерянных ПК, генеральный инспектор выборочно проверил 100 ноутбуков в налоговой службе. В ходе проверки он выяснял, не присутствуют ли на жестких дисках секретные сведения и не нарушаются ли при наличии таковых правила их хранения.

Организаторам исследования попалось 44 компьютера с незашифрованными секретными данными, в том числе о налогоплательщиках и сотрудниках IRS. Это позволило сделать вывод о том, что подобная информация находились и на потерянных или украденных устройствах. Кроме того, на 15 из 44 машин были обнаружены легко подбираемые или взламываемые пароли.

В настоящее время в IRS работает около 100 тысяч человек. «Сотрудники службы не выполняли процедуры шифрования потому, что либо не были ознакомлены с инструкциями по безопасности, либо не придерживались их по собственному убеждению, либо попросту не подозревали, что имеющиеся у них персональные данные могут представлять для кого-то интерес. Мы также обнаружили другие носители с незашифрованной информацией — флэш-карты, CD и DVD», — говорится в отчете.

В ходе исследования были выявлены и другие грубые нарушения в сфере информационной безопасности налоговой службы. В частности, стало очевидным крайне небрежное отношение к зарезервированным данным. Их не только не шифровали, но и давали посторонним лицам (в том числе сотрудникам, уволенным несколько месяцев назад) доступ к ним.

Американская налоговая служба не умеет хранить сведения о налогоплательщиках

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике