Zranitelnost GSA upozorňuje na nebezpečí SSN jako ID

V poslední době správa generálních služeb zaslala uživateli systému řízení cen (SAM) e-mailové upozornění a uvedla, že bezpečnostní chyba odhalila jména uživatelů, identifikační čísla daňových poplatníků (TIN), informační čísla obchodních partnerů a bankovní účet informace "k uživatelům SAM s právy správce entit a právy na registraci delegovaných subjektů."

Oznámení varovalo, že "lidé, kteří používají své čísla sociálního zabezpečení namísto TIN pro účely podnikání s federální vládou, mohou být vystaveni většímu riziku možného krádeže identity". Poskytl také odkaz na stránku na webu agentury, kde uživatelé SAM mohli najít informace pro ochranu před krádeží identity a finančními ztrátami.

Zpráva, kterou zaslala komisařka Amanda Fredriksenová, komisařka pro integrovaná ocenění v oblasti životního prostředí GSA, zahrnovala tento návrh: "Doporučujeme sledovat své bankovní účty a informovat o tom finanční instituci ihned, pokud zjistíte nějaké nesrovnalosti."

Zranitelnost GSA, kterou agentura tvrdí, že opravila, poukazuje na riziko použití identifikace SSN spíše než na daňové a vládní účely.

Kdo má právo požadovat vaši SSN?

Podle Prohlášení o ochraně osobních údajů o číslech sociálního zabezpečení vyžaduje zákon o ochraně osobních údajů z roku 1974, aby všechny místní, státní a federální agentury, které žádaly vaši SSN, poskytly prohlášení o zveřejnění formuláře, který "vysvětluje, zda jste povinni poskytnout své SSN nebo pokud je volitelná, jak bude SSN použita a podle jakého statutárního nebo jiného orgánu je požadováno číslo (5 USC 552a, poznámka). "

Jak upozorňuje faktografický list, můžete si stěžovat na agenturu nebo na svého voleného zástupce v Kongresu, pokud není poskytnuto prohlášení o prohlášení, ale nejsou stanoveny žádné sankce za to, že takové prohlášení nebylo nabízeno. Součást Privacy Rights Clearinghouse má také FAQ o vhodném a nevhodném použití SSN ze strany veřejných a soukromých organizací.

Cameron Huddleston společnosti Kiplinger.com uvádí 10 nejrizikovějších míst, která vám dávají číslo sociálního zabezpečení. Nejčastěji se jedná o univerzity a vysoké školy, banky a finanční instituce a nemocnice. Cameron varuje před poskytnutím osobních informací někomu, kdo vás kontaktuje telefonicky, e-mailem nebo osobně.

Ona také poznamenává, že služba Internal Revenue Service nikdy nevyžaduje informace od daňových poplatníků prostřednictvím e-mailu.

Zkontrolujte zákony vašeho státu pro ochranu SSN

Koncem roku 2010 Kongres přijal zákon o ochraně osobních údajů, který zakazuje místním, státním a federálním vládním agenturám, aby vystavovali SSN jednotlivce nebo jakýkoli "derivát" tohoto čísla na vládní šek. Zákon také omezuje přístup SSN vězni.

Váš stav pravděpodobně nabízí vyšší úroveň ochrany vašeho SSN. Podle kampaně pro kvalitu údajů přijalo 34 států zákony, které omezují používání a zpřístupňování SSN. Stránky poskytují tabulku stavu podle stavu, v níž jsou shrnuty zákony o ochraně SSN (PDF).

V roce 2005 vydal Úřad pro odpovědnost vlády USA zprávu (PDF) shrnující své svědectví Výboru pro záležitosti spotřebitelů a ochranu a Výboru pro vládní operace v New Yorském státním shromáždění, který projednával federální a státní zákony na ochranu SSN.

Zpráva dospěla k závěru, že federální ochrana byla specifická pro odvětví a soustředila se především na finanční služby a žádná ochranná agentura nebyla zodpovědná za ochranu našich osobních údajů. Rovněž zjistila, že státní statuty týkající se ochrany SSN byly nerovnoměrné a nekonzistentní.

Státní správa pro ochranu spotřebitelů v New Yorku poskytuje informace, které byste měli znát o vašem čísle sociálního pojištění, které vysvětluje, jak je podnikům a zaměstnavatelům zakázáno používat SSN. Stejně tak stránka Úřadu pro kalifornské státní zastupitelství je vaše číslo sociálního zabezpečení: Ovládání stránky Klíč na krádež totožnosti popisuje státní omezení týkající se zobrazování SSN a nabízí radu pro udržení čísla soukromého.

Stránka národních konferencí o státních legislativách shrnuje státní zákony týkající se ochrany soukromí na internetu a obsahuje odkazy na zásady ochrany osobních údajů 16 webových stránek. Můžete také vyhledávat na webu právní předpisy související s ochranou soukromí ve vaší zemi.

Unie spotřebitelů shrnuje státní zákony omezující používání SSN. Organizace také vypracovala zákon o ochraně modelu SSN.

Zdroje pro ochranu SSN

Publikace Správy sociálního zabezpečení číslo 05-10064 vysvětluje, jak zloději identity získávají a používají SSN; stránka také nabízí tipy na ochranu vašeho čísla. SSA publikace č. 05-10002 slouží jako nejčastější dotazy týkající se obecných témat týkajících se SSN.

Příbuzné příběhy

  • FBI zkoumala, jak citlivé údaje o celebritách přistávaly na webu
  • Podvod s identitou v USA je na vzestupu
  • Od Wargames k Aaronovi Swartzovi: Jak se americký anti-hackerský zákon zbláznil
  • Co 420 000 nezabezpečených zařízení odhalí o zabezpečení webu
  • Volné způsoby ochrany před krádeží identity

Služba Moji služba sociálního zabezpečení vám umožňuje vytvořit online účet pro správu vašich sociálních výhod. Služba ověřování čísel sociálního zabezpečení umožňuje zaregistrovaným organizacím vstoupit do SSN, aby zajistily, že jejich jména zaměstnanců a SSN odpovídají záznamům agentury.

Stránka SSA také obsahuje popis zákonných požadavků na poskytnutí vašeho čísla sociálního pojištění a uvádí seznam chronologických čísel sociálního zabezpečení, který se vztahuje na období od roku 1935 do roku 2005.

Stránka Experian's Protect My ID vysvětluje kroky potřebné k žádosti o nový SSN. Scambusters.org popisuje, jak jsou ukráněny SSN, a nabízí tipy pro ochranu vašeho.

Stránka SSN elektronických osobních údajů o ochraně osobních údajů shrnuje nedávný vývoj týkající se bezpečnosti čísel sociálního zabezpečení. Konečně bezpečnostní služba IdentityHawk vysvětluje, kdo může legálně požadovat vaši SSN.

Oprava 25. března v 1:36 hod PT: Tento příspěvek původně a mylně odkazoval na chybu zabezpečení GSA jako "porušení". Agentura říká, že zranitelnost nebyla výsledkem narušení nebo narušení. Zde je prohlášení GSA k této záležitosti:

"V poslední době úředníci GSA v USA identifikovali bezpečnostní zranitelnost v systému správy cen (SAM), který by mohl umožnit některým stávajícím uživatelům v systému přístup k určitým registračním informacím jiných subjektů. Ihned poté, co byla zranitelnost zjištěna, společnost GSA implementovala softwarovou opravu aby se zabránilo bezprostřední zranitelnosti.GSA provádí úplné přezkoumání systému s cílem prošetřit a řešit případné další dopady na žadatele o registraci v SAM Bezpečnost těchto informací je pro tuto agenturu nejvyšší prioritou a budeme i nadále zajišťovat, "

Populární Příspěvky

Jak změnit vestavěný prohlížeč PDF ve Firefoxu

Jak používat nové funkce sdílení služby iCloud Drive

Jak odeslat karty z vaší iPad, iPhone nebo zařízení Android

Jak převést fotky iPhone na baseballové karty s Rookies

Jak upgradovat pevný disk systému OS X Lion

Jak cestovat sólově a milovat každou minutu

 

Zanechte Svůj Komentář