Из-за взлома сайта Налоговой службы США могли пострадать данные 390 тыс. человек

В результате взлома сайта Налоговой службы США (Internal Revenue Service, IRS), который произошел в мае нынешнего года, злоумышленники могли получить доступ к информации 390 тыс. налогоплательщиков.

Ранее сообщалось, что хакеры могли скомпрометировать данные 100 тыс. американцев. В мае IRS заявила, что неизвестные пытались получить доступ к налоговым сведениям 225 тыс. граждан. Из общего количества попыток 114 тыс. оказались успешными, и 111 тыс. запросов не удались.

Воспользовавшись похищенной информацией о номерах социального страхования, датах рождения и адресах, киберпреступники прошли многоступенчатый процесс аутентификации и отправили множество запросов на возмещение налогов. Злоумышленникам удалось незаконным путем перевести на свои счета около $50 млн прежде, чем специалисты Налоговой службы обнаружили мошенническую схему.

В понедельник, 17 августа, IRS признала , что, согласно обновленной информации, в результате взлома могли быть скомпрометированы данные 390 тыс. человек. Это число включает 220 тыс. случаев возможного доступа к информации предыдущего года и 170 тыс. случаев неудачной верификации.

Неизвестные пытались получить доступ к данным налогоплательщиков посредством online-сервиса Get Transcript, позволяющего пользователям просматривать информацию о налоговых данных предыдущего года. IRS остановила работу приложения вскоре после обнаружения взлома.