Według Internal Revenue Service (IRS), czyli urzędu skarbowego, złodzieje mogli przejąć dane osobowe 334 tysięcy podatników. Poprzednie szacunki mówiły o 114 tysiącach osób.
Hakerzy wykorzystali serwis internetowy skarbówki"Get Transcript", pozwalający na ściągnięcie na komputer osobisty rozliczeń podatkowych z poprzednich lat. Tego rodzaju informacje są potrzebne np. przy występowaniu o kredyt na zakup domu, o pożyczki studenckie, czy pomoc na sfinansowanie edukacji. W ciągu ostatnich kilku miesięcy Amerykanie skorzystali z niego aż 23 miliony razy. Cyberzłodzieje, wykorzystując dane osobowe zdobyte innymi metodami wydobyli w ten sposób zeznania podatkowe z 334 tys. kont podatników w IRS. Ale jednocześnie halerzy bezskutecznie "odbili się" od systemu w 281 tys. wypadków, nie przejmując żadnych danych osobowych.
W maju, po ujawnieniu kradzieży danych serwis Get Transcript szybko zamknięto, ale analitycy aż do tej pory próbowali oszacować rozmiary włamania. Okazały się one prawie trzykrotnie większe od pierwszych szacunków, bo cyberprzestępcy mieli dostęp do danych przed dużo dłuższy okres czasu niż przypuszczano.
Analitycy zwracają uwagę, że system używany przez Get Transcript jest szczególnie lubiany przez hakerów, ponieważ przy penetrowaniu danych trudno odróżnić jest przestępców od osób korzystających z usługi w dobrej wierze. To utrudnia ocenę zasięgu strat.
- Mamay przypadek włamania z maja, a IRS wciąż nie jest w stanie ocenić rozmiarów szkód – przypomina Jeff Hill ekspert ds. bezpieczeństwa komputerowego w STEALTHbits Technologies – nawet teraz nie możemy być pewni, czy w następnych tygodniach urząd skarbowy nie poda kolejnych, jeszcze wyższych szacunków – tłumaczy.
