日前,美國國稅局(IRS)宣佈,發生於去年5月的網路攻擊實際上受波及的人數要比此前預估的要多得多—為當時估算的7倍,另外他們也就此採取了所有的必要措施。2015年5月底,IRS釋出訊息稱,網路黑客通過Get Transcript服務獲取了10萬名左右美國公民賬號的登入許可權。
IRSS發現,這些不法分子還利用其他公司的漏洞在其網站上登入了許多公民的賬號並利用他們的賬號申報虛假財報為自己牟取經濟利益。
據IRS當時披露的資訊瞭解到,這種不法行為從2015年1月開始,在5月份被發現後得以終止。IRS發言人在初步調查報告中表示,被登入的納稅人數量為11.4萬,另外11.1萬名納稅人的賬號雖然也遭到攻擊但最終並未被登入。
不過伴隨著調查的不斷深入,這個數字在不斷增長。去年8月,受影響納稅人數量已經增至22萬,而未被登入但也涉及其中的納稅人數量也增至17萬。現在,這個數字已經增長到了可怕的70萬。
IRS已經向所有受影響的使用者傳送了通知,並表示為他們提供為期1年的免費信用監控服務。
而就在日前,IRS又發現了另外一起類似的網路攻擊。在這起攻擊中,不法分子利用從其他來源得到的資料在其平臺上收集了46.4萬名納稅人的E-filing PIN碼。IRS表示,這是一起自動攻擊。
自 cnbeta