サウスカロライナ州当局は金曜日、同州歳入局のサーバーが国際的なハッカーに侵入され、同州の納税者の社会保障番号約360万件とクレジットカードとデビットカードの番号38万7000件が流出したと発表した。
当局者らによると、クレジットカードとデビットカードの番号は1万6000件を除いてすべて暗号化されていたという。
州歳入局は10月10日にこの情報漏洩に気づき、調査の結果、ハッカーは8月下旬から9月上旬にかけてシステムの脆弱性を調査した後、9月中旬にデータを盗んだことが明らかになった。
攻撃者が悪用した脆弱性は 10 月 20 日に修正されました。
金曜日の記者会見で、サウスカロライナ州知事のニッキー・ヘイリー氏は、この攻撃は国際的で「創造的な性質」があると述べた。
攻撃の発信源を知っているかと尋ねられると、彼女は知っていると答えたものの、法執行機関の捜査に支障をきたす可能性があるため、具体的な場所を明かすことは拒否した。しかし、ハッカーを「追い詰めて」ほしいと訴えた。
「州はこの問題に対処するために、前例のない大規模な計画で対応するということを、皆に理解してもらいたい」とヘイリー氏は述べた。
州は、影響を受ける納税者に対し、エクスペリアンによる1年間の信用監視および個人情報盗難防止サービスを提供する予定だ。
「1998年以降にサウスカロライナ州の納税申告書を提出した人は、protectmyid.com/scdor にアクセスするか、1-866-578-5422 に電話して、自分の情報が影響を受けているかどうかを確認するよう強く勧めます」と税務署は述べた。
「詳細はまだ明らかになっていないが、サウスカロライナ州歳入局(SCDOR)での今回の記録漏洩は、漏洩した記録の量の多さと、その結果として州政府への信頼が損なわれる可能性の両方の点で、異例であると言える」と、セキュリティ企業ESETのセキュリティ伝道師、スティーブン・コブ氏は金曜日の電子メールで述べた。
「サウスカロライナ州は、1998年以降にサウスカロライナ州で納税した人全員の個人情報盗難防止サービスに費用を負担しなければならない可能性があるため、コストも莫大なものになるだろう」と彼は述べた。
「データの暗号化により、個人情報窃盗や不正アカウントを通じて盗まれた記録が現金に変わるプロセスが遅くなる可能性があるが、それは暗号化の強度にも依存する」とコブ氏は述べた。
コブ氏は、この情報漏洩は国民が所得税申告書を提出し始めるわずか2、3か月前に起きたと指摘した。
「還付金の不正な電子請求は、内国歳入庁(IRS)にとって大きな問題です。犯罪者はW-2と呼ばれる源泉徴収票の偽造を容易に作成でき、雇用主が本来支払うべき税金よりも多く源泉徴収したように見せかけることができるからです」とコブ氏は述べた。「雇用主は、新年に入って数ヶ月経つまで、源泉徴収した税金をIRSに報告しないことがよくあります。」
