GSA ranjivost ističe opasnosti SSN-ova kao ID-ova

Nedavno je Uprava za opće usluge poslala upozorenje e-poštom korisnicima svog Sustava za upravljanje nagradama (SAM), navodeći da je sigurnosna ranjivost otkrila imena korisnika, identifikacijske brojeve poreznih obveznika (TIN), brojeve informacija o marketinškim partnerima i bankovni račun informacije za "[r] prijavljene SAM korisnike s administratorskim pravima entiteta i pravima registracije entiteta."

Obavijest je upozorila da "[s] nici koji koriste svoje brojeve socijalnog osiguranja umjesto TIN-a u svrhu poslovanja sa saveznom vladom mogu biti izloženi većem riziku od potencijalne krađe identiteta." Također je naveden link na stranicu agencije na kojoj su korisnici SAM-a mogli pronaći informacije za zaštitu od krađe identiteta i financijskog gubitka.

Poruka, koju je poslala pomoćnica povjerenika za okoliš, GSA Integrated Award Environment Amanda Fredriksen, sadržavala je ovaj prijedlog: "Preporučujemo da nadzirete svoje bankovne račune i odmah obavijestite svoju financijsku instituciju ako otkrijete bilo kakva odstupanja."

GSA ranjivost, za koju agencija kaže da je ispravljena, naglašava rizike korištenja SSN-a za identifikaciju, a ne samo za svrhe poreza i koristi vlade.

Tko ima pravo tražiti vaš SSN?

Prema činjeničnom listu o pravima na socijalnu sigurnost iz Zakona o zaštiti privatnosti, Zakon o privatnosti iz 1974. zahtijeva da sve lokalne, državne i savezne agencije koje traže vaš SSN pruže izjavu o otkrivanju na obrascu koji "objašnjava da li ste dužni dati svoj SSN ili ako je neobavezno, kako će se koristiti SSN i ​​pod kojim zakonskim ili drugim ovlaštenjima se traži broj (5 USC 552a, napomena). "

Kao što je navedeno u činjeničnom listu, možete se žaliti agenciji ili vašem izabranom zastupniku u Kongresu ako se ne dostavi izjava o otkrivanju, ali nisu izrečene kazne za propust da se takva izjava ponudi. U Clearinghouseu za prava na privatnost nalaze se i često postavljana pitanja o prikladnoj i neprikladnoj uporabi SSN-a od strane javnih i privatnih organizacija.

Kiplinger.com-ov Cameron Huddleston navodi 10 najsretnijih mjesta za davanje vašeg broja socijalnog osiguranja. Na vrhu popisa su sveučilišta i fakulteti, banke i financijske institucije i bolnice. Cameron upozorava da se osobni podaci ne mogu dati nekome tko vas kontaktira telefonom, e-poštom ili osobno.

Također primjećuje da Porezna uprava nikada ne traži informacije od poreznih obveznika putem e-maila.

Provjerite zakone vaše države za zaštitu SSN-ova

Krajem 2010. godine, Kongres je donio Zakon o zaštiti broja socijalnog osiguranja koji zabranjuje lokalnim, državnim i saveznim vladinim agencijama prikazivanje SSN-a pojedinca ili bilo kojeg "derivata" broja na državnoj provjeri. Zakon također ograničava zatvorenicima pristup SSN-ima.

Vaše stanje vjerojatno nudi višu razinu zaštite za vaš SSN. Prema kampanji kvalitete podataka, 34 države su donijele zakone koji ograničavaju uporabu i objavljivanje SSN-ova. Web-lokacija nudi grafikon po državama koji sumira zakone o zaštiti SSN-a (PDF).

Godine 2005. Ured za odgovornost vlade SAD-a izdao je izvješće (PDF) koje sumira svoje svjedočanstvo Odboru za potrošačka pitanja i zaštitu i Odboru za vladine operacije Skupštine države New York koji je raspravljao o saveznim i državnim zakonima o zaštiti SSN-a.

U izvješću se zaključuje da su savezne zaštite specifične za određenu industriju, usredotočujući se prvenstveno na financijske usluge, a niti jedna agencija nije odgovorna za čuvanje naših osobnih podataka. Također je utvrđeno da su državni statuti SSN zaštite neujednačeni i nedosljedni.

Odjel za zaštitu potrošača u državi New York pruža informacije koje trebate znati o vašem broju socijalnog osiguranja koje objašnjava kako je tvrtkama i poslodavcima zabranjeno koristiti SSN-ove. Isto tako, stranica Ureda državnog odvjetnika u Kaliforniji je Vaš broj socijalnog osiguranja: Kontrola stranice Krađa identiteta opisuje ograničenja države za prikazivanje SSN-ova i nudi savjete za čuvanje privatnog broja.

Nacionalna konferencija o državnim zakonodavstvima sažima državne zakone koji se odnose na internetsku privatnost i uključuje poveznice na pravila o privatnosti 16 državnih web stranica. Na web-lokaciji također možete pretraživati ​​zakone vezane uz privatnost koji čekaju u vašoj državi.

Unija potrošača sažima državne zakone koji ograničavaju uporabu SSN-a. Organizacija je također razvila model državnog zakona o zaštiti SSN-a.

Resursi za zaštitu SSN-ova

Publikacija uprave za socijalnu sigurnost br. 05-10064 objašnjava kako kradljivci identiteta stječu i koriste SSN-ove; stranica također nudi savjete za zaštitu vašeg broja. Publikacija SSA br. 05-10002 služi kao FAQ o općim temama vezanim uz SSN.

Povezane priče

  • FBI istražuje kako su osjetljivi podaci o slavnim osobama pristigli na Web
  • Prevare identiteta u SAD-u su u porastu, izvješće
  • Od WarGamesa do Aarona Swartza: Kako je američki zakon protiv hakiranja zalutao
  • Ono što 420.000 nesigurnih uređaja otkriva o web sigurnosti
  • Besplatni načini zaštite od krađe identiteta

Usluga agencije My Social Security omogućuje vam stvaranje online računa za upravljanje vašim socijalnim osiguranjima. Usluga provjere broja socijalnog osiguranja omogućuje registriranim organizacijama da uđu u SSN kako bi se osiguralo da imena njihovih zaposlenika i SSN-ovi odgovaraju podacima iz agencije.

SSA stranica također sadrži opis zakonskih uvjeta za davanje vašeg broja socijalnog osiguranja i popis kronologije broja socijalnog osiguranja koja pokriva razdoblje od 1935. do 2005. godine.

Experianova Protect My ID stranica objašnjava korake potrebne za zahtjevanje novog SSN-a. Scambusters.org opisuje kako je SSN ukraden i nudi savjete za zaštitu vašeg.

SSN stranica elektroničkog informacijskog centra za privatnost sažima najnovija zbivanja vezana uz sigurnost brojeva socijalne sigurnosti. Konačno, sigurnosna služba IdentityHawk objašnjava tko može zakonito zatražiti vaš SSN.

Ispravak 25. ožujka u 13:36 PT: Ovaj post je izvorno i pogrešno nazvao GSA ranjivost kao "kršenje". Agencija kaže da ranjivost nije bila posljedica haka ili kršenja. Ovo je izjava GSA-e o tom pitanju:

"Nedavno su američki dužnosnici GSA-e identificirali sigurnosnu ranjivost u sustavu za upravljanje nagradama (SAM), što bi moglo omogućiti nekim postojećim korisnicima u sustavu pristup određenim informacijama o registraciji drugih subjekata. Odmah nakon što je ranjivost identificirana, GSA je uvela softversku zakrpu GSA poduzima potpunu reviziju sustava kako bi istražila i riješila sve dodatne utjecaje na podnositelje registracije u SAM-u, a sigurnost tih informacija glavni je prioritet ove agencije, a mi ćemo i dalje osigurati da sustav ostane siguran. "

Popularni Postovi

Kako premjestiti aplikacije na microSD karticu na vašem pametnom telefonu Galaxy

Pronađite i spremite korisničke priručnike s ManualsLib

Odaberite kako se vaš Eevee razvija u Pokemon Go

Kako fotografirati pomrčinu telefonom

Dodajte kameru na iPad

Mac savjeti, trikovi i prečaci: Ovo je vaš glavni popis

 

Ostavite Komentar