Uzmanieties: sociālās apdrošināšanas numuri ir pieejami tiešsaistē, izmantojot indeksētus nodokļu dokumentus

  • Nov 01, 2023

Tuvojoties nodokļu sezonas beigām, ir piemērots laiks pajautāt sev, vai jūsu personiskā informācija ir drošībā. Pirms sakāt "jā", izlasiet šo rakstu.

identitātes zādzība.png
Kā tāds, kurš neatpaliek no meklētājprogrammu līderiem un izvērstās meklēšanas vaicājumi, ar lielu atrunu un neticību es jums piedāvāju sava jaunākā tiešsaistes izmeklēšanas pētījuma rezultātus. 2011. gada 4. oktobrī esmu atklājis vairāk nekā 50 nodokļu dokumentu, kas satur jebkuru sociālo Ir pieejami drošības numuri, kredītkaršu informācija, vārdi, adreses, nodokļu ID un tālruņu numuri tiešsaistē. Tomēr atšķirībā no nesenajām e-pasta adrešu un paroļu jaucējkrājumu noplūdēm, kas ir pieejamas, jo hakeri apdraud sistēmām, šo dokumentu īpašnieki neapzināti dara brīvi pieejamus ziņkārīgo acīm informāciju.

Izklausās neticami, vai ne? Tas kļūst sliktāks.

Skaidrības labad šie ir nodokļu dokumenti, kas ir iesniegti/tiks iesniegti valsts un federālajai valdībai: Vārdi, adreses, ienākumi, tālruņu numuri, kredītkaršu numuri (saglabāti no e-pieteikuma) un, vēl ļaunāk, sociālā apdrošināšana cipariem. Pēdējais ir viskaitīgākais no visiem ne tikai tāpēc, ka persona iesniedz savus nodokļus viņu identitāte, iespējams, ir nozagta, bet to personu dēļ, kurām ir bērni, kurus viņi izmanto nodokļu maksāšanai kredīti.

Kā ikviens vecāks zina, jums ir jāiekļauj noteikta informācija par saviem bērniem, izmantojot viņus nodokļu atvieglojumiem; proti, viņu vārdi un sociālās apdrošināšanas numuri. Tas identitātes zādzību pārvērš pavisam citā atmosfērā, jo bērns, kuram ir nozagta identitāte, visticamāk, to neuzzinās līdz brīdim, kad gadiem pa ceļu ilgi pēc tam, kad postījumi ir nodarīti un vainīgais ir pazudis. Šādas neziņas iespējamās sekas ir tālejošas.

Vēl viens scenārijs, kas jāņem vērā, ir pāriem, kuri iesniedz kopīgas nodokļu deklarācijas. Vai jūs varētu iedomāties, ja uzzinātu, ka jūsu sociālās apdrošināšanas numurs ir pieejams visiem tiešsaistē, jo jūsu otrā puse ir ievietojusi jūsu nodokļu dokumentus ģimenes vai uzņēmuma vietnē? Neatkarīgi no iepriekš minētajā rindkopā aprakstītā scenārija, kad kādu dienu bērnam ir jāpaziņo, ka viņa kredītvēsture ir iznīcināta šādu neuzmanīgu darbību dēļ ar personas informāciju.

Es nepublicēšu vārdus, vietrāžus URL vai citu informāciju, kas identificētu kādu no personām, no kurām esmu atklājis šo informāciju, taču ļaujiet man parādīt jums ir piemērs visai informācijai, kas ietverta tikai VIENĀ lappusē no viena no dokumentiem, ko es atklāju (noklikšķiniet uz tālāk esošā attēla, lai redzētu pilna izmēra ekrānuzņēmumu):

1040 veidlapas lapa, kurā ir 5 SSN.

Tas, ko redzat, ir viena lapa no veidlapas 1040, kurā ir 5 vārdi, 5 sociālās apdrošināšanas numuri, viena adrese un kopējie gada ienākumi. Šis visa ģimene -- vīrs, sieva un trīs bērni -- ir potenciāli apdraudēts identitātes zādzībā, un tas ir, ja tas vēl nav noticis kopš šī brīža konkrēts dokuments jau kādu laiku ir atradies viņu vietnē (kā norādīts datumā, kad fails tika augšupielādēts viņu vietnē vietne).

Varbūt vēl pārsteidzošāk, nekā atrast šo informāciju pirmajā vietā kur Es atradu dažus dokumentus, kas dzīvo. Lielāko daļu manā pētījumā iekļauto vietņu veido personīgās, ģimenes un biznesa vietnes. Taču patiesais šokējošs ir izglītojošās tīmekļa vietnes, kurās es atklāju šāda veida dokumentus.

Izvairoties no pedagogu izglītošanas ironijas, ir acīmredzami acīmredzama izglītošana, kurai jānotiek par personas informācijas aizsardzības tēmām. Paturot to prātā, šeit ir daži profilaktiski pasākumi un padomi, kas jums palīdzēs apstrādāt jūsu personisko informāciju tīmeklī un/vai rīkoties, ja atklājat, ka jūsu informācija ir bijusi kompromitēts.

Preventīvie pasākumi un padomi

1 - NEGLABĀJIET PRIVĀTU INFORMĀCIJU ONLINE! Tas ir apmēram tik griezti un žāvēti, cik vien iespējams.

2 - Ja jums ir jāglabā privāta informācija tiešsaistē, iespējojiet autentifikāciju, kas prasa pieteikties, lai varētu redzēt un lejupielādēt direktorija saturu. Turklāt aizsargājiet savus failus ar paroli un mainiet vai šifrējiet failu nosaukumus, lai tie nevarētu parādīties meklējumos saistībā ar to failu nosaukumiem vai radītu intrigu potenciālajiem iebrucējiem. (t.i., ja kāds jūsu vietnē meklē nodokļu informāciju un redz failu ar nosaukumu "Tax-Information-2011.ppsx", viņš noteikti to pārbaudīs. fails).

3 - Ja atklājat, ka jūsu informācija ir indeksēta meklētājprogrammā, nekavējoties noņemiet failu(-s) no savas vietnes un pēc tam sazinieties ar meklētājprogrammu, lai abi tiktu indeksēti. un kešatmiņā saglabātie rezultāti ir noņemti. Neizņemiet failu(s) tikai no savas vietnes, jo kāds joprojām var skatīt meklētājprogrammas kešatmiņā saglabāto faila(-u) versiju.

4 - Lai redzētu, vai jūsu informācija nav apdraudēta, pārbaudiet visus žurnālus no savas vietnes, kas datēti ar dienu, kad ievietojāt failu savā vietnē. Ja savā failā(-os) redzat lejupielādes darbības no IP adreses, kuru neatpazīstat, pastāv liela iespēja, ka jūsu personiskā informācija ir apdraudēta. Pieņemšana neapšaubāmi būs sarežģīta, taču ir jāvirzās uz priekšu, lai novērstu turpmākus bojājumus.

5 - Ja jums ir aizdomas, ka esat kļuvis par identitātes zādzības upuri, jums var būt nepieciešams saņemt kredīta ziņojumu, reģistrēties kredītu uzraudzībai un sazināties ar jūsu vietējā FIB filiāle ziņot par jebkādiem atklājumiem, kas jums varētu būt saistībā ar jūsu personiskās informācijas nozagšanu un izmantošanu.

Secinājums

Diemžēl vairāk nekā 50 dokumenti, kurus esmu pierakstījis, nav pat tādi sākt lai noskrāpētu virsmu tam, kas ir patiesībā ir pieejami starp visu veidu meklētājprogrammām, kas pastāv šajās dienās. Jāatzīmē, ka manas izmeklēšanas rezultāti galvenokārt ir balstīti uz taisnīgu diviļoti vienkārši Tīmekļa vaicājumi, izmantojot tikai viens meklētājs. Turklāt es izmēģināju citas specializētas meklētājprogrammas, lai redzētu, kādus rezultātus tās dos, un rezultāti bija mulsinoši. Es netērēju laiku, lai tos izsijātu vienkārši tāpēc, ka man tas nebija jādara.

Pēdējā jāatzīmē, ka esmu mēģinājis sazināties ar atbilstošiem kanāliem, lai šīs izmeklēšanas rezultāti tiktu noņemti no meklētājprogrammām, kurās tos atradu. Diemžēl pat tad, ja tiek pieliktas pūles un pat pēc šī raksta publicēšanas, šāda veida uzvedība tikai turpināsies arvien vairāk cilvēku izdomā, kā savās tīmekļa vietnēs saglabāt failus, kas, viņuprāt, ir kaut kādā veidā atvienoti no pārējām Internets.

Lūdzu, palīdziet veidot izpratni, daloties šajā rakstā ar draugiem, ģimeni, kolēģiem un jebkuru citu, kas jums ienāk prātā. Jo vairāk mēs veidojam izpratni, jo mazāk cilvēkiem ir jāuztraucas par sekām, ko rada netīšas ļoti sensitīvas personas informācijas kopīgošana.

*"Anonīms lietotājs" ikona ar pieklājību veryicon.com

Saistītie stāsti:

  • Kā tas darbojas: kas notiek, kad meklējat Google?
  • Kā kļūt par meklēšanas nindzju: Google patiesā spēka izmantošana — 1. daļa
  • universitāte "nopietnā" datu pārkāpumā; Publicē 17 000 studentu datus
  • Universitātes e-pastā tika atklāti studentu ar invaliditāti dati
  • Gawker uzlauzts: tikai jaunākā zīme, ka tīmeklis iet uz mežonīgiem rietumiem