Orang akan mengharapkan IRS untuk mengamankan keberadaan web-nya sekurang-kurangnya dan juga bank, namun serangan otomatis baru-baru ini di situs IRS menunjukkan betapa rentannya PIN e-filing IRS (nomor identifikasi pribadi) sistem bisa Pada 9 Februari 2016, IRS melaporkan sebuah serangan otomatis dimana sekitar 101.000 nomor Jaminan Sosial (SSN) digunakan untuk berhasil mengakses PIN e-file. Upaya yang tidak sah dilakukan pada sekitar 464.000 SSN unik.

IRS memberitahukan orang-orang yang terkena dampak pelanggaran dan memberikan perlindungan tambahan pada akun yang terkena dampak untuk melindungi dari identifikasi pencurian. (Untuk informasi lebih lanjut tentang topik, lihat Bagaimana Melindungi Pengembalian Pajak Anda dari Pencurian Identitas dan Pencurian Identitas Pajak Penghasilan: Bagaimana Memerangi Kembali .

Masalahnya bukan hal baru bagi IRS. Sebenarnya, pada tahun 2013, pencurian identitas dinamai oleh IRS sebagai nomor satu scam yang harus di tempuh. Mengetahui hal ini adalah sebuah masalah, mengherankan IRS belum berbuat lebih banyak untuk mengamankan situs e-file-nya.

Masalah

Pada tanggal 18 Februari Joseph Henchman, wakil presiden proyek hukum dan negara bagian untuk Yayasan Pajak, menulis kepada Komisaris IRS John Koskinen untuk menunjukkan masalah dengan "Get My Electronic Mengarsip PIN "di situs IRS. Halaman ini, "yang memungkinkan pembayar pajak mendapatkan nomor penyedia IRS untuk mengajukan pajak mereka secara online," tulisnya, "memerlukan informasi minimal seperti itu sehingga setiap pencuri data layak mendapatkan garamnya. Saat ini, siapa saja yang memiliki nomor Jaminan Sosial seseorang, alamat dan tanggal lahir dapat mencuri identitas seseorang menggunakan halaman IRS ini. "

Henchman mencatat bahwa fitur yang akan membuat halaman lebih aman meliputi:

Fitur "CAPTCHA" yang mengharuskan seseorang untuk menunjukkan bahwa dia adalah manusia.

• Informasi yang dibutuhkan agar pencuri atau pencuri data tidak mudah mengaksesnya, seperti rincian pengembalian pajak tahun sebelumnya untuk memverifikasi identitas.
• Terlebih lagi, ketika Henchman mencoba untuk mendapatkan PIN IRS, peramban web Chrome yang dia gunakan mengeluarkan peringatan bahwa laman IRS "menggunakan konfigurasi keamanan yang lemah" dan bahwa "koneksi dienkripsi menggunakan paket usang (sic) usang . "Henchman menulis," Inti dari meminta PIN untuk mengajukan secara elektronik adalah dengan meminimalkan pencurian identitas, jadi ironisnya ironisnya bahwa proses mendapatkan PIN elektronik begitu mudah sehingga membuat keseluruhan masalah menjadi tidak ada gunanya. Paling banter dan membuat pencurian identitas lebih mudah terjadi. "Tanggapan IRS

Menanggapi surat dari Tax Foundation, IRS mengeluarkan sebuah pernyataan bahwa" kita tidak membahas protokol atau sistem yang mendasarinya. "Secara khusus mengenai penggunaan fitur CAPTCHA, IRS menambahkan," Tidak selalu ada solusi sederhana untuk masalah di area yang berkembang pesat ini yang melibatkan keamanan dunia maya.Misalnya, banyak teknik 'CAPTCHA' memiliki kelemahan yang bisa diatasi penyerang cerdas. "Meskipun demikian, IRS meyakinkan pembayar pajak, pihaknya" terus memantau secara ketat aplikasi PIN e-file dan juga sistem kami yang lain, dan kami akan mengambil tindakan yang diperlukan untuk melindungi pembayar pajak. "Yayasan Pajak pertama kali mengetahui tentang masalah ini dari Luca Gattoni-Celli dari Analis Pajak, yang menerbitkan peringatan pada 18 Februari. Analis Pajak dihubungi oleh agen pendapatan IRS mantan, Kevin Johnson, yang menganggap proses tersebut" agak membingungkan karena terlalu mudah untuk mendapatkan PIN. "

The Bottom Line

PIN e-filing seharusnya memberi warga U. S. jaminan bahwa rekaman mereka dengan IRS aman. Yang jelas, pelanggaran ini menimbulkan pertanyaan tentang tingkat keamanan yang saat ini ada. Tonton surat Anda untuk surat dari IRS, jika Anda memiliki salah satu nomor Jaminan Sosial yang mungkin telah diretas.

IRS mengeluarkan sebuah pernyataan yang mengindikasikan bahwa ia mengetahui masalah tersebut dan telah menerapkan perlindungan tambahan. IRS juga menunjukkan bahwa sistem pemrosesannya berbeda: "Sistem pemrosesan terpisah dan berbeda dari aplikasi PIN e-file, dan informasi pembayar pajak belum dikompromikan pada platform kritis ini. "

Pelajari lebih lanjut tentang melindungi diri Anda di

Bagaimana Menjaga Diri Sendiri terhadap Pencurian Identitas