La vulnerabilità di GSA mette in evidenza i pericoli degli SSN come ID

Recentemente, l'Amministrazione dei servizi generali ha inviato un avviso via e-mail agli utenti del Sistema per la gestione dei premi (SAM), segnalando che una vulnerabilità di sicurezza esponeva i nomi degli utenti, i numeri di identificazione dei contribuenti, i numeri delle informazioni del partner di marketing e il conto bancario informazioni a "[r] utenti SAM con diritti di amministratore di entità e diritti di registrazione di entità delegata".

L'avviso ha avvertito che "[gli utenti che utilizzano i loro numeri di previdenza sociale invece di un TIN per fini di affari con il governo federale possono essere maggiormente a rischio di potenziale furto d'identità". È stato inoltre fornito un collegamento a una pagina sul sito dell'agenzia in cui gli utenti SAM potevano trovare informazioni per la protezione dal furto di identità e dalla perdita finanziaria.

Il messaggio, che è stato inviato da Amanda Fredriksen, commissario ad interim sostituto dell'Ambiente premio ambientale GSA, ha incluso questo suggerimento: "Ti consigliamo di monitorare i tuoi conti bancari e informare immediatamente il tuo istituto finanziario in caso di discrepanze".

La vulnerabilità di GSA, che l'agenzia afferma che è stata riparata, mette in evidenza i rischi dell'utilizzo del SSN per l'identificazione piuttosto che solo per scopi fiscali e di pubblica utilità.

Chi ha il diritto di richiedere il tuo SSN?

Secondo la scheda informativa sulla privacy di Clearinghouse sui Social Security Numbers, il Privacy Act del 1974 richiede che tutte le agenzie locali, statali e federali che richiedono il tuo SSN forniscano una dichiarazione di divulgazione sul modulo che "spiega se ti viene richiesto di fornire il tuo SSN o se è facoltativo, come verrà utilizzato il SSN e in base a quale autorità statutaria o altra autorità viene richiesto il numero (5 USC 552a, nota). "

Come indicato nella scheda, puoi presentare un reclamo all'agenzia o al tuo rappresentante eletto al Congresso se non viene fornita alcuna dichiarazione di divulgazione, ma non vengono specificate sanzioni per la mancata presentazione di tale dichiarazione. La Privacy Rights Clearinghouse ha anche una FAQ sull'uso appropriato e inappropriato dei SSN da parte di organizzazioni pubbliche e private.

Cameron Huddleston di Kiplinger.com elenca i 10 posti più rischiosi da offrire al tuo numero di previdenza sociale. In cima alla lista ci sono università e college, banche e istituzioni finanziarie e ospedali. Cameron mette in guardia dal fornire informazioni personali a qualcuno che ti contatta per telefono, e-mail o di persona.

Nota inoltre che l'Internal Revenue Service non richiede mai informazioni dai contribuenti via e-mail.

Controlla le leggi dello stato per proteggere i SSN

Alla fine del 2010, il Congresso ha promulgato la legge sulla protezione dei numeri di previdenza sociale, che proibisce alle agenzie governative locali, statali e federali di visualizzare un SSN di un individuo o qualsiasi "derivato" del numero su un controllo governativo. La legge limita anche l'accesso ai SSN da parte dei detenuti.

Il tuo stato probabilmente offre un livello più alto di protezione per il tuo SSN. Secondo la Data Quality Campaign, 34 stati hanno promulgato leggi che limitano l'uso e la divulgazione dei SSN. Il sito fornisce una tabella stato-per-stato che riassume le leggi sulla protezione SSN (PDF).

Già nel 2005 l'Ufficio per la responsabilità del governo degli Stati Uniti ha pubblicato un rapporto (PDF) che riassume la sua testimonianza alla commissione per gli affari e la protezione dei consumatori e il comitato per le operazioni governative dell'Assemblea dello Stato di New York che ha discusso le leggi federali e statali che proteggono i SSN.

Il rapporto concludeva che le protezioni federali erano specifiche del settore, incentrate principalmente sui servizi finanziari e che nessuna agenzia era responsabile della salvaguardia delle nostre informazioni personali. Scoprì anche che gli statuti di protezione SSN dello stato erano irregolari e incoerenti.

La divisione per la protezione dei consumatori dello Stato di New York fornisce informazioni che dovresti conoscere sul tuo numero di previdenza sociale che spiega in che modo alle aziende e ai datori di lavoro è vietato l'uso di SSN. Allo stesso modo, il numero di previdenza sociale del sito del Procuratore generale della California: La pagina di controllo della chiave per il furto di identità descrive le restrizioni dello stato sulla visualizzazione di SSN e offre consigli per mantenere il numero privato.

Il sito National Conference on State Legislature riassume le leggi statali relative alla privacy su Internet e include collegamenti alle politiche sulla privacy di 16 siti Web statali. È inoltre possibile cercare nel sito la legislazione relativa alla privacy in sospeso nel proprio stato.

L'Unione dei consumatori riassume le leggi statali che limitano l'uso di SSN. L'organizzazione ha anche sviluppato una legge SSN sulla protezione dei modelli.

Risorse per proteggere SSN

La pubblicazione n. 05-10064 dell'amministrazione della sicurezza sociale spiega come i ladri di identità acquisiscono e utilizzano i SSN; la pagina offre anche suggerimenti per proteggere il tuo numero. La pubblicazione SSA n. 05-10002 funge da FAQ su argomenti generali relativi a SSN.

Storie correlate

  • L'FBI sta indagando su come dati sensibili sulle celebrità sono finiti sul Web
  • Le frodi sull'identità negli Stati Uniti sono in aumento, riferiscono
  • Da WarGames ad Aaron Swartz: come la legge anti-hacking degli Stati Uniti è andata fuori strada
  • Cosa rivelano 420.000 dispositivi insicuri sulla sicurezza Web
  • Modi gratuiti per la protezione contro il furto di identità

Il servizio My Social Security dell'agenzia consente di creare un account online per la gestione dei vantaggi della sicurezza sociale. Il servizio di verifica dei numeri di previdenza sociale consente alle organizzazioni registrate di immettere SSN per garantire che i nomi dei loro dipendenti e SSN corrispondano ai record dell'agenzia.

Il sito SSA presenta anche una descrizione dei requisiti legali per fornire il numero di previdenza sociale ed elenca una cronologia dei numeri di sicurezza sociale che copre il periodo dal 1935 al 2005.

Il sito Protect My ID di Experian illustra i passaggi necessari per richiedere un nuovo SSN. Scambusters.org descrive come vengono rubati gli SSN e offre suggerimenti per proteggere i tuoi.

La pagina SSN di Electronic Privacy Information Center riassume i recenti sviluppi relativi alla sicurezza dei numeri di previdenza sociale. Infine, il servizio di sicurezza IdentityHawk spiega chi può richiedere legittimamente il tuo SSN.

Correzione 25 marzo alle 13:36 PT: questo post era originariamente e erroneamente riferito alla vulnerabilità GSA come una "violazione". L'agenzia afferma che la vulnerabilità non è il risultato di un attacco o di una violazione. Ecco la dichiarazione della GSA in merito:

"Recentemente, i funzionari statunitensi della GSA hanno identificato una vulnerabilità di sicurezza nel Sistema per la gestione dei premi (SAM), che potrebbe consentire ad alcuni utenti esistenti nel sistema di accedere a determinate informazioni di registrazione di altre entità. Subito dopo la vulnerabilità è stata identificata, GSA ha implementato una patch software Affrontare la vulnerabilità immediata GSA sta conducendo una revisione completa del sistema per indagare e affrontare eventuali impatti aggiuntivi per i dichiaranti in SAM. La sicurezza di queste informazioni è una priorità assoluta per questa agenzia e continueremo a garantire che il sistema rimanga sicuro. "

Messaggi Popolari

Cos'è l'ampia gamma di colori (WCG)?

Tre modi per spostarsi a sinistra sul commutatore di attività

Andare a mani libere con Moto X e i nuovi smartphone Droid

Questo consiglio di cucina può far risparmiare denaro sulla tua bolletta

Accedi alla musica memorizzata su OneDrive utilizzando Xbox Music

5 trucchi di spedizione Amazon per le persone che non possono permettersi Prime

 

Lascia Il Tuo Commento