GSA ranljivost izpostavlja nevarnosti SSN kot ID-jev

Nedavno je uprava za splošne storitve uporabnikom svojega sistema za upravljanje nagrad (SAM) poslala opozorilo po e-pošti in sporočila, da je varnostna ranljivost izpostavila imena uporabnikov, identifikacijske številke davkoplačevalcev (TIN), podatke o tržnih partnerjih in bančni račun informacije za "[r] uporabnike SAM s pravicami skrbnika entitet in pooblastili za registracijo subjekta."

Obvestilo je opozorilo, da so "[i] rimstranci, ki uporabljajo svoje številke socialne varnosti, namesto TIN za namene poslovanja z zvezno vlado, bolj ogroženi zaradi morebitne kraje identitete." Navedena je bila tudi povezava do strani na spletnem mestu agencije, kjer so lahko uporabniki SAM našli informacije za zaščito pred krajo identitete in finančno izgubo.

Sporočilo, ki ga je poslala GSA Integrated Award Environment pomočnik komisarja Amanda Fredriksen, je vključevalo ta predlog: "Priporočamo, da spremljate svoje bančne račune in nemudoma obvestite svojo finančno institucijo, če ugotovite kakršne koli razlike."

GSA ranljivost, za katero agencija pravi, da je določena, izpostavlja tveganje uporabe SSN za identifikacijo in ne le za namene davčnih in vladnih koristi.

Kdo ima pravico zahtevati vaš SSN?

V skladu z informacijami o varstvu podatkov o socialni varnosti Clearinghouse o zasebnosti je Zakon o zasebnosti iz leta 1974 zahteval, da vse lokalne, državne in zvezne agencije, ki zahtevajo vašo SSN, predložijo izjavo o razkritju na obrazcu, ki "pojasnjuje, ali morate zagotoviti SSN ali če je neobvezno, kako se bo uporabljal SSN in pod kakšnimi zakonskimi ali drugimi pooblastili se zahteva številka (5 USC 552a, opomba). "

Kot je navedeno v informativnem listu, se lahko pritožite agenciji ali svojemu izvoljenemu predstavniku v kongresu, če ni predložena nobena izjava o razkritju, vendar niso določene kazni za neobstoj take izjave. Klirinška hiša za pravice zasebnosti ima tudi pogosta vprašanja o ustrezni in neprimerni uporabi SSN-jev s strani javnih in zasebnih organizacij.

Kiplinger.com-ov Cameron Huddleston navaja 10 najbolj tveganih mest, ki vam bodo dali številko socialnega zavarovanja. Na vrhu seznama so univerze in visoke šole, banke in finančne ustanove ter bolnišnice. Cameron opozarja, da ne sme posredovati nobenih osebnih podatkov nekomu, ki vas kontaktira po telefonu, e-pošti ali osebno.

Prav tako ugotavlja, da davčna služba nikoli ne zahteva informacij od davkoplačevalcev po elektronski pošti.

Preverite zakone vaše države za zaščito SSN

Konec leta 2010 je kongres sprejel zakon o zaščiti številk socialnega zavarovanja, ki lokalnim, državnim in zveznim vladnim agencijam prepoveduje prikazovanje posameznega SSN-ja ali katerega koli "izpeljanega" števila na vladnem pregledu. Zakon tudi omejuje dostop zapornikov do SSN.

Vaše stanje verjetno ponuja višjo stopnjo zaščite za vaš SSN. V skladu s kampanjo za kakovost podatkov je 34 držav sprejelo zakone, ki omejujejo uporabo in razkritje SSN. Spletno mesto vsebuje grafikon po posameznih državah, ki povzema zakone o zaščiti SSN (PDF).

Leta 2005 je Urad za odgovornost ameriške vlade izdal poročilo (PDF), v katerem je povzel svoje pričevanje Odboru za potrošniške zadeve in zaščito ter Odboru za vladne operacije skupščine države New York, ki je obravnaval zvezne in državne zakone o zaščiti SSN.

V poročilu je bilo ugotovljeno, da so bile zvezne zaščite specifične za industrijo, osredotočene predvsem na finančne storitve, in nobena agencija ni bila odgovorna za varovanje naših osebnih podatkov. Ugotovil je tudi, da so bili državni statuti o varstvu SSN neenaki in nedosledni.

Oddelek za varstvo potrošnikov države New York zagotavlja informacije, ki jih morate vedeti o številu socialne varnosti, ki pojasnjuje, kako podjetjem in delodajalcem prepovedujejo uporabo SSN. Prav tako je urad urada državnega tožilca Kalifornije številka vaše socialne varnosti: Kontroliranje strani o ključu do kraje identitete opisuje omejitve stanja za prikazovanje SSN in ponuja nasvete za ohranitev zasebnosti.

Nacionalna konferenca o državnih zakonodajnih mestih povzema državne zakone v zvezi z internetno zasebnostjo in vključuje povezave do pravilnikov o zasebnosti 16 državnih spletnih mest. Na spletnem mestu lahko iščete tudi zakonodajo, ki se nanaša na zasebnost in je v teku.

Unija potrošnikov povzema državne zakone, ki omejujejo uporabo SSN. Organizacija je razvila tudi model državnega zakona o zaščiti SSN.

Viri za zaščito SSN

Publikacija uprave za socialno varnost št. 05-10064 pojasnjuje, kako tatovi identitete pridobijo in uporabljajo SSN; stran ponuja tudi nasvete za zaščito vaše številke. Publikacija SSA št. 05-10002 služi kot pogosta vprašanja o splošnih temah, povezanih s SSN.

Sorodne zgodbe

  • FBI raziskuje, kako so občutljivi podatki o znanih osebnostih pristali na spletu
  • Identiteta goljufije v ZDA je v porastu, poročilo
  • Od vojnih iger do Aarona Swartza: Kako je ameriško pravo proti vdiranju zaletelo
  • Kaj razkrije 420.000 nezanesljivih naprav o spletni varnosti
  • Brezplačni načini zaščite pred krajo identitete

Storitev agencije My Social Security vam omogoča, da ustvarite spletni račun za upravljanje vaših socialnih ugodnosti. Storitev za preverjanje številke socialnega zavarovanja omogoča registriranim organizacijam, da vstopijo v SSN, da zagotovijo, da se imena zaposlenih in SSN-ji ujemajo z zapisi agencije.

Spletna stran SSA vsebuje tudi opis zakonskih zahtev za zagotavljanje številke socialnega zavarovanja in seznam kronologije številke socialnega zavarovanja, ki zajema obdobje od 1935 do 2005.

Experianova spletna stran Protect My ID pojasnjuje korake, ki so potrebni za zahtevanje novega SSN. Scambusters.org opisuje, kako so ukradeni SSN in ponuja nasvete za zaščito vaših.

Stran SSN elektronskega informacijskega centra za zasebnost povzema najnovejša dogajanja v zvezi z varnostjo številk socialne varnosti. Nazadnje, varnostna služba IdentityHawk pojasnjuje, kdo lahko zakonito zahteva vaš SSN.

Popravek 25. marec ob 13:36 PT: Ta post prvotno in napačno označil ranljivost GSA kot "kršitev". Agencija pravi, da ranljivost ni bila posledica krampa ali kršitve. Tukaj je izjava GSA o tej zadevi:

"Nedavno so ameriški uradniki GSA identificirali varnostno ranljivost v sistemu za upravljanje nagrad (SAM), ki bi lahko nekaterim obstoječim uporabnikom v sistemu omogočila dostop do določenih podatkov o registraciji drugih subjektov. GSA izvaja celovit pregled sistema, da bi raziskala in odpravila morebitne dodatne vplive na registracijske zavezance v SAM-u.Varnost teh informacij je glavna prednostna naloga te agencije in nadaljevali bomo z zagotavljanjem varnosti sistema. "

Priljubljene Objave

Varnost predvajanja bo omejila aplikacije, do katerih lahko vaš otrok dostopa v Androidu

Prvi koraki z Instagramom za Android

Onemogočite piškotke tretjih oseb v IE, Firefox in Google Chrome

Visoki računi za komunalne storitve? Vaš termostat je morda na napačni steni

Pomladni čiščenje nasveti za vašo napravo Android

Odstranite zavihke Chrome s seznama nedavnih aplikacij

 

Pustite Komentar