Zraniteľnosť GSA upozorňuje na nebezpečenstvá SSN ako ID

V poslednej dobe správa pre všeobecné služby poslala používateľom svojho Systému správy ceny (SAM) e-mailové upozornenie, v ktorom uviedla, že bezpečnostná zraniteľnosť odhalila mená používateľov, identifikačné čísla daňových poplatníkov (TIN), informačné čísla obchodných partnerov a bankový účet informácie pre "používateľov SAM s právami správcu účtov a právami na registráciu delegovaných subjektov."

Oznámenie varovalo, že "osoby, ktoré používajú svoje čísla sociálneho poistenia namiesto TIN na účely obchodovania s federálnou vládou, môžu byť vystavené väčšiemu riziku možnej krádeže identity". Poskytol sa tiež odkaz na stránku na webovej stránke agentúry, kde používatelia SAM mohli nájsť informácie na ochranu proti krádežiam identity a finančným stratám.

Posolstvo, ktoré poslala komisárka Amanda Fredriksenová, asistentka GSA pre integrovanú cenu pre životné prostredie, obsahovala tento návrh: "Odporúčame vám monitorovať svoje bankové účty a ihneď informovať svoju finančnú inštitúciu, ak zistíte nejaké nezrovnalosti."

Zraniteľnosť GSA, ktorú agentúra hovorí, že stanovila, poukazuje na riziká používania vašej SSN na účely identifikácie, a nie len na účely daňových a vládnych výhod.

Kto má právo požadovať vašu SSN?

Podľa zákona o ochrane osobných údajov v číslach o sociálnom zabezpečení zákon o ochrane osobných údajov z roku 1974 vyžaduje, aby všetky miestne, štátne a federálne agentúry žiadajúce o vašu SSN poskytli vyhlásenie o zverejnení formulára, ktorý "vysvetľuje, či ste povinný poskytnúť svoj SSN alebo ak je to nepovinné, ako sa SSN použije a podľa akého štatutárneho alebo iného orgánu sa požaduje číslo (5 USC 552a, poznámka). "

Ako poukazuje na faktúru, môžete sa sťažovať na agentúru alebo na svojho voleného zástupcu v Kongrese, ak nie je poskytnuté vyhlásenie o zverejnení, ale nie sú stanovené žiadne sankcie za neposkytnutie takéhoto vyhlásenia. Spoločnosť Privacy Rights Clearinghouse má tiež často kladené otázky o vhodnom a nevhodnom používaní SSN verejnými a súkromnými organizáciami.

Cameron Huddleston z Kiplinger.com uvádza zoznam 10 najrizikovejších miest, ktoré vám poskytnú vaše číslo sociálneho poistenia. Na začiatku zoznamu sú univerzity a vysoké školy, banky a finančné inštitúcie a nemocnice. Cameron varuje pred poskytnutím osobných informácií osobe, ktorá vás kontaktuje telefonicky, e-mailom alebo osobne.

Tiež poznamenáva, že Internal Revenue Service nikdy nevyžaduje informácie od daňových poplatníkov prostredníctvom e-mailu.

Skontrolujte zákony vášho štátu na ochranu SSN

Koncom roka 2010 Kongres prijal zákon o ochrane osobných údajov, ktorý zakazuje miestnym, štátnym a federálnym vládnym agentúram zobrazovať SSN jednotlivca alebo "derivát" čísla pri vládnej kontrole. Zákon tiež obmedzuje prístup k SSN väzňami.

Váš stav pravdepodobne ponúka vyššiu úroveň ochrany vášho SSN. Podľa kampane o kvalite údajov 34 štátov prijalo zákony obmedzujúce používanie a zverejňovanie SSN. Stránka poskytuje stavovú tabuľku, v ktorej sú zhrnuté zákony na ochranu SSN (PDF).

V roku 2005 Úrad pre zodpovednosť vlády USA vydal správu (PDF), v ktorej zhrnula svoje svedectvo Výboru pre záležitosti spotrebiteľov a ochranu a Výbor pre vládne operácie v New Yorku, ktorý diskutoval o federálnych a štátnych zákonoch na ochranu SSN.

V správe sa dospelo k záveru, že federálna ochrana je odvetvová, zameriavajúca sa predovšetkým na finančné služby a žiadna agentúra nebola zodpovedná za ochranu našich osobných informácií. Zistilo tiež, že štatút štátnej ochrany SSN bol nerovnomerný a nekonzistentný.

Štátna divízia ochrany spotrebiteľa v New Yorku poskytuje informácie, ktoré by ste mali vedieť o vašom čísle sociálneho poistenia, ktoré vysvetľuje, ako sú podniky a zamestnávatelia zakázané používať služby SSN. Rovnako je stránka vášho sociálneho poistenia v kancelárii Kalifornského attorágu (Office of General Attorney General Office): Ovládanie stránky Key to Theft Identity popisuje štátne obmedzenia pri zobrazovaní SSN a ponúka radu pre udržanie čísla súkromného.

Stránka Národnej konferencie o štátnych právnych predpisoch zhŕňa štátne zákony týkajúce sa ochrany súkromia na internete a obsahuje odkazy na zásady ochrany súkromia 16 štátnych webových stránok. Môžete tiež vyhľadať na stránkach právne predpisy súvisiace s ochranou súkromia, ktoré sa vo vašom štáte nachádzajú.

Únia spotrebiteľov zhŕňa štátne zákony obmedzujúce používanie SSN. Organizácia tiež vypracovala model štátneho zákona SSN o ochrane.

Prostriedky na ochranu SSN

Publikácia správy sociálneho zabezpečenia č. 05-10064 vysvetľuje, ako zlodeji totožnosti získavajú a používajú SSN; stránka tiež ponúka tipy na ochranu vášho čísla. SSA publikácia č. 05-10002 slúži ako FAQ na všeobecné témy týkajúce sa SSN.

Súvisiace príbehy

  • FBI vyšetruje, ako citlivé údaje celebrít pristáli na webe
  • Podvody s identitami v USA narastajú, informujte
  • Od WarGames až po Aarona Swartza: Ako sa americký anti-hacking zákon zbavil
  • Čo 420 000 neistých zariadení odhaľuje o Web zabezpečenia
  • Voľné spôsoby ochrany pred krádežou identity

Služba služby Moja sociálna bezpečnosť vám umožňuje vytvoriť online účet na správu vašich dávok sociálneho zabezpečenia. Služba overovania čísel sociálneho zabezpečenia umožňuje zaregistrovaným organizáciám vstúpiť do SSN, aby zabezpečili, že ich mená zamestnancov a SSN zodpovedajú záznamom agentúry.

Stránka SSA obsahuje aj opis právnych požiadaviek na poskytnutie čísla sociálneho poistenia a zoznam chronologických čísiel sociálneho zabezpečenia, ktoré sa vzťahujú na obdobie od roku 1935 do roku 2005.

Stránka Experian's Protect My ID vysvetľuje kroky potrebné na vyžiadanie nového SSN. Scambusters.org popisuje, ako sa odcudzujú SSN a ponúka tipy na ochranu vašich.

Stránka SSN informačného centra elektronickej ochrany osobných údajov zhŕňa najnovší vývoj týkajúci sa bezpečnosti čísiel sociálneho poistenia. A nakoniec, bezpečnostná služba IdentityHawk vysvetľuje, kto môže legálne požiadať o váš SSN.

Oprava 25. marca o 1:36 hod. PT: Tento príspevok pôvodne a omylom označil zraniteľnosť GSA za "porušenie". Agentúra tvrdí, že zraniteľnosť nebola výsledkom narušenia alebo porušenia pravidiel. Tu je vyhlásenie GSA v tejto veci:

"V súčasnosti americkí predstavitelia GSA identifikovali bezpečnostnú zraniteľnosť systému SAM (SAM), ktorý by mohol umožniť niektorým existujúcim používateľom v systéme prístup k niektorým registračným informáciám iných subjektov." Ihneď po identifikácii zraniteľnosti GSA implementovala softvérovú opravu na riešenie bezprostrednej zraniteľnosti GSA podniká úplné preskúmanie systému s cieľom preskúmať a riešiť akékoľvek ďalšie dopady na žiadateľov o registráciu v SAM Bezpečnosť týchto informácií je pre túto agentúru najvyššou prioritou a budeme naďalej zabezpečovať bezpečnosť systému. "

Populárne Príspevky

Performance showdown: Windows 7 vs. Snow Leopard

Ako bezpečne chodiť počas používania zariadenia Android

BlinkMail pomáha usporiadať e-maily z panela s ponukami Mac

Nová ozvena Amazon? 6 základných tipov, ktoré potrebujete vedieť

Ako migrovať svoj bezplatný účet SugarSync do inej služby

Štyri spôsoby, ako bojovať proti novému systému komentárov služby YouTube

 

Zanechajte Svoj Komentár