文章
  • 文章
金融

GOP椅子在安全设计缺陷上锤击IRS

参议员 (R-Wisc。)周二在一个基本的安全设计漏洞中抨击了美国国税局的官员,导致数字盗窃超过10万人的纳税申报表。

美国国税局上周透露,104,000名纳税人的个人信息被机构和立法者认为是有组织犯罪集团所掠夺。 通过“Get Transcript”应用程序窃取的数据至少3900万美元的欺诈性回报。

广告

在周二下午的参议院听证会上,约翰逊向美国国税局领导人强调了为什么试图非法访问帐户的网络骗子能够重复使用相同的电子邮件地址。

“这是设计缺陷之一,”美国国税局首席技术官Terence Millholland在参议院国土安全和政府事务委员会听证会上承认。

“这是一个相对重要的缺陷,”小组主席约翰逊回答道。 “每封电子邮件都必须是一封独特的电子邮件。”

大多数在线注册系统只允许一个帐户绑定到特定的电子邮件地址。

“这是一个需要立即完成的纠正项目,”约翰逊对官员说。

美国国税局局长约翰科斯基宁解释说,他的机构没有实施独特的电子邮件功能的部分原因是美国国税局无法直接与纳税人沟通。

“我们绝不会来回发送电子邮件,因为我们没有安全保障,”他说。

科斯基宁表示,通过电子邮件进行沟通的能力也将支持该机构的双因素身份验证流程,该流程在违规后受到批评。

双因素身份验证包括在密码之上进行二次检查,例如通过电子邮件发送给用户的时间敏感代码或其他个人问题。

美国国税局采取了个人问题的路线。 例如,“获取成绩单”申请要求纳税人的每月抵押或汽车付款。 在近年来公司数据遭到破坏之后,网络骗子能够从黑暗网络上交易的大量个人数据中这类信息。

但在选择如何提高对这个双因素过程的信心之前,Millholland表示美国国税局必须就如何与纳税人进行互动作出重大决定。

“我们从根本上必须决定,我们是否会决定为纳税人设立帐户,以便他们可以直接提交?”他说。

如果他们这样做,该机构将考虑生物识别身份验证,如指纹,作为次要因素。

“这给了我们额外的证据,证明这个人就是他们所说的人,”他说。