दक्षिण कैरोलिना भारी डेटा उल्लंघन का खुलासा करता है

लगभग 3.6 मिलियन राज्य के अधिकारियों ने शुक्रवार को कहा कि राज्य के राजस्व विभाग के एक सर्वर के बाद दक्षिण कैरोलिना करदाताओं से संबंधित सामाजिक सुरक्षा संख्या और 387,000 क्रेडिट और डेबिट कार्ड नंबर सामने आए थे।

क्रेडिट और डेबिट कार्ड के सभी 16,000 अधिकारियों ने कहा कि संख्याएं एन्क्रिप्टेड थीं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

राज्य का राजस्व विभाग 10 अक्टूबर को उल्लंघन के बारे में जागरूक हो गया और एक जांच से पता चला है कि हैकर ने डेटा चुरा लिया था सितंबर के मध्य में, अगस्त के अंत और सितंबर के शुरू में कमजोरियों के लिए सिस्टम की जांच के बाद।

हमलावर द्वारा शोषित भेद्यता 20 अक्टूबर को बंद कर दी गई थी।

एक प्रेस कॉन्फ्रेंस के दौरान शुक्रवार, दक्षिण कैरोलिना गवर्नर निकी हेली ने हमले को अंतरराष्ट्रीय और "प्रकृति में रचनात्मक" बताया।

यह पूछे जाने पर कि क्या वह जानती है कि हमले का जन्म कहाँ से हुआ था, उसने कहा कि वह करता है लेकिन स्थान का नाम देने से इनकार कर दिया क्योंकि यह कानून प्रवर्तन जांच को नुकसान पहुंचा सकता है। हालांकि, उसने कहा कि वह चाहता है कि हैकर "दीवार पर फिसल गया।"

"हम यह सुनिश्चित करना चाहते हैं कि हर कोई समझता है कि हमारा राज्य एक बड़ी, बड़े पैमाने पर योजना के साथ जवाब देगा जो इस पर ध्यान देने के लिए कुछ अभूतपूर्व है समस्या, "हेली ने कहा।

राज्य अनुभवी करदाताओं को क्रेडिट मॉनिटरिंग और पहचान चोरी से सुरक्षा सुरक्षा सेवा के एक वर्ष के साथ प्रदान करेगा।

" 1 99 8 से दक्षिण कैरोलिना कर रिटर्न दाखिल करने वाले किसी भी व्यक्ति को सुरक्षा की यात्रा करने का आग्रह किया जाता है। कॉम / स्कडर या 1- 866-578-5422 पर कॉल करें, यह निर्धारित करने के लिए कि क्या उनकी जानकारी प्रभावित हुई है। "99

" हालांकि विवरण अभी भी उभर रहे हैं, हम पहले से ही कह सकते हैं कि दक्षिण कैरोलिना विभाग में रिकॉर्ड का उल्लंघन सुरक्षा फर्म ईएसईटी के एक सुरक्षा प्रचारक स्टीफन कोब ने शुक्रवार को ईमेल के माध्यम से कहा, "राजस्व (एससीडीओआर) समझौते की बड़ी संख्या और राज्य सरकार में आत्मविश्वास के संभावित नुकसान के मामले में असाधारण है, जिसके परिणामस्वरूप" सुरक्षा फर्म ईएसईटी के एक सुरक्षा प्रचारक स्टीफन कोब ने कहा।

"यह भी दिया जा रहा है, लागत भी भारी होने जा रहा है दक्षिण कैरोलिना को 1998 से दक्षिण कैरोलिना में कर चुकाने वाले किसी भी व्यक्ति के लिए पहचान चोरी सुरक्षा सेवाओं के लिए भुगतान करना पड़ सकता है। "99

" डेटा का एन्क्रिप्शन उस प्रक्रिया को धीमा कर सकता है जिसके द्वारा चोरी किए गए रिकॉर्ड नकद में परिवर्तित हो जाते हैं पहचान चोरी और धोखाधड़ी वाले खातों के माध्यम से, हालांकि यह एन्क्रिप्शन की ताकत पर भी निर्भर करेगा। "99

कोब ने बताया कि यह उल्लंघन केवल कुछ महीने पहले आया था जब लोग अपने आयकर रिटर्न दाखिल करना शुरू कर सकते हैं।

"रिफंड के लिए धोखाधड़ी वाले इलेक्ट्रॉनिक दावे आंतरिक राजस्व सेवा (आईआरएस) के लिए एक बड़ी समस्या है क्योंकि अपराधी आसानी से डब्ल्यू -2 के रूप में जाने वाले आयकर रोकथाम फॉर्म के फर्जी संस्करण बना सकते हैं, यह दर्शाते हुए कि नियोक्ता ने बकाया राशि से अधिक कर रोक दिया है," कोब ने कहा। "नियोक्ता अक्सर नए साल में कई महीनों तक करों के आईआरएस को सूचित नहीं करते हैं।"