GSA haavatavus tõstab esile SSNide kui ID-de ohtusid

Hiljuti saatis üldteenuste administratsioon e-kirja hoiatuse oma SAM-i süsteemi kasutajatele, teatades, et turvahaavatavus avaldas kasutajate nimed, maksumaksja identifitseerimisnumbrid, turunduspartnerite teabenumbrid ja pangakonto "SAM-i kasutajatele, kellel on üksuse administraatori õigused ja volitatud üksuse registreerimisõigused".

Teade hoiatas, et "[t] eistrantidel, kes kasutavad TINi asemel oma sotsiaalkindlustuse numbreid föderaalvalitsusega äri tegemiseks, võib olla suurem potentsiaalne identiteedivargus." Samuti pakuti lingi agentuuri veebilehe lehele, kus SAMi kasutajad said teavet identiteedivarguse ja rahalise kahju eest kaitsmiseks.

GSA integreeritud auhinna keskkonna eest vastutava volinik Amanda Fredrikseni saadetud sõnum sisaldas seda soovitust: "Soovitame teil jälgida oma pangakontosid ja teatada oma finantsasutusele viivitamatult, kui leiate vastuolusid."

GSA haavatavus, mida agentuur kinnitab, tõstab esile riske, mis tulenevad teie SSNi kasutamisest identifitseerimiseks, mitte ainult maksude ja valitsuse eeliste eesmärgil.

Kellel on õigus nõuda oma SSN-i?

Vastavalt Privacy Rights Clearinghouse'i teabelehe kohta sotsiaalkindlustuse numbreid käsitlevas 1974. aasta privaatsusaktis nõutakse, et kõik kohalikud, riiklikud ja föderaalsed asutused, kes taotlevad teie SSN-i, esitaksid vormis avalduse, mis "selgitab, kas teil on vaja esitada oma SSN või kui see on vabatahtlik, siis kuidas SSN-i kasutatakse ja millise kohustusliku või muu asutuse poolt nõutakse numbrit (5 USC 552a, märkus). "

Nagu teabeleht osutab, võite esitada kaebuse agentuurile või teie valitud esindajale kongressis, kui sellist avaldust ei esitata, kuid sellist avaldust ei ole ette nähtud. Privacy Rights Clearinghouse'il on ka KKK avaliku ja erasektori organisatsioonide poolt SSNide asjakohase ja sobimatu kasutamise kohta.

Kiplinger.com 's Cameron Huddleston loetleb oma 10 sotsiaalkindlustusnumbri andmise koha. Nimekiri on ülikoolid ja kolledžid, pangad ja finantsasutused ning haiglad. Cameron hoiatab igasuguse isikuandmete edastamise eest kellelegi, kes Teile telefoni, e-posti või isiklikult ühendust võtab.

Samuti märgib ta, et siseauditi talitus ei küsi kunagi maksumaksjatelt teavet e-posti teel.

Kontrolli oma riigi seadusi SSN-ide kaitsmiseks

2010. aasta lõpus kehtestas kongress sotsiaalkindlustuse numbri kaitse seaduse, mis keelab kohalikel, riiklikel ja föderaalsetel valitsusasutustel näidata üksikisiku SSN-i või numbri „tuletisinstrumente” valitsuse kontol. Seadus piirab ka kinnipeetavate juurdepääsu SSN-idele.

Teie riik pakub tõenäoliselt kõrgemat SSN-i kaitset. Andmekvaliteedi kampaania kohaselt on 34 riiki kehtestanud seadused, mis piiravad SSN-ide kasutamist ja avalikustamist. Saidil on SSN-kaitset käsitlevate õigusaktide kokkuvõtlik riik (PDF).

2005. aastal avaldas USA valitsuse aruandekohustusamet aruande (PDF), mis võttis kokku oma ütlused tarbijakaitsekomisjonile ja New Yorgi osariigi assamblee valitsustegevuse komiteele, kus arutati SSNi kaitsvaid föderaal- ja osariigi seadusi.

Aruandes jõuti järeldusele, et föderaalsed kaitsed olid tööstusharud, keskendudes peamiselt finantsteenustele, ja ükski asutus ei vastutanud meie isikuandmete kaitsmise eest. Samuti leiti, et riigi SSN-kaitse põhikirjad olid ebaühtlased ja vastuolulised.

New Yorgi osariigi tarbijakaitse osakond annab teavet oma sotsiaalkindlustuse numbri kohta, mis selgitab, kuidas ettevõtted ja tööandjad on keelatud kasutada SSN-e. Samamoodi kirjeldab California peaprokuröri Office'i veebilehe Teie sotsiaalkindlustuse number: võtme identiteedivarguse kontrollimine riigi piiranguid SSN-ide kuvamiseks ja pakub nõuandeid numbri privaatsuse säilitamiseks.

Riikliku seadusandjate konverentsil on kokkuvõtvalt Interneti-privaatsusega seotud riiklikud seadused ning see sisaldab linke 16 riigi veebisaidi privaatsuspoliitikale. Samuti saate veebisaidil otsida privaatsusega seotud õigusakte, mis on teie riigis alles.

Tarbijate Liit võtab kokku SSNi kasutamist piiravad riiklikud seadused. Organisatsioon on välja töötanud ka riikliku SSN-kaitse seaduse.

Ressursid SSN-ide kaitsmiseks

Sotsiaalkindlustusameti väljaandes nr 05-10064 selgitatakse, kuidas identiteedivargad SSN-e omandavad ja kasutavad; lehel on ka näpunäiteid teie numbri kaitsmiseks. SSA väljaanne nr 05-10002 on üldiste SSN-i teemade KKK.

Seotud lood

  • FBI uurib, kuidas tundlikud kuulsusandmed veebist maanduvad
  • Identiteedipettus USAs on tõusuteel, raport
  • Sõda mängudest Aaron Swartzile: kuidas USA häkkimisvastane seadus eksis
  • Millised 420 000 ebaturvalist seadet näitavad veebi turvalisuse kohta
  • Tasuta viisid identiteedivarguse eest kaitsmiseks

Agentuuri Minu sotsiaalkindlustuse teenus võimaldab teil luua oma sotsiaalkindlustushüvitiste haldamiseks online-konto. Sotsiaalkindlustuse numbri kinnitamise teenus võimaldab registreeritud organisatsioonidel sisestada SSN-e, et tagada nende töötajate nimed ja SSN-id, mis vastavad agentuuri andmetele.

SSA sait sisaldab ka oma sotsiaalkindlustuse numbri esitamiseks vajalike juriidiliste nõuete kirjeldust ja loetleb sotsiaalkindlustuse numbri kronoloogia, mis hõlmab ajavahemikku 1935–2005.

Experian's Protect My ID veebisait selgitab uue SSN-i taotlemiseks vajalikke samme. Scambusters.org kirjeldab, kuidas SSNid varastatakse ja pakub nõuandeid teie kaitsmiseks.

Elektroonilise privaatsuse infokeskuse SSN lehel on kokkuvõte hiljutistest arengutest, mis on seotud sotsiaalkindlustuse numbrite turvalisusega. Lõpuks selgitab IdentityHawki turvateenistus, kes saab teie SSN-i seaduslikult taotleda.

Parandus 25. märts kell 1:36 PT: See postitus algselt ja ekslikult viitas GSA haavatavusele kui "rikkumisele". Agentuur ütleb, et haavatavus ei olnud häkkimise ega rikkumise tagajärg. Siin on GSA avaldus selle kohta:

"Hiljuti tuvastasid USA GSA ametnikud turvalisuse haavatavuse auhinna haldamise süsteemis (SAM), mis võib võimaldada mõnel olemasoleval kasutajal saada juurdepääsu teiste üksuste registreerimisandmetele. Kohe pärast haavatavuse tuvastamist rakendas GSA tarkvaraplaadi vahetu haavatavusega tegelemiseks teostab GSA süsteemi täielikku ülevaadet, et uurida ja käsitleda täiendavaid mõjusid registreerijatele SAM-is. Selle teabe turvalisus on selle asutuse jaoks esmatähtis ja me jätkame süsteemi turvalisuse tagamist. "

 

Jäta Oma Kommentaar