आईआरएस को कम से कम और साथ ही एक बैंक की अपनी वेब उपस्थिति को सुरक्षित करने की उम्मीद है, लेकिन आईआरएस वेबसाइट पर हाल ही में स्वचालित हमले से पता चलता है कि आईआरएस ई-फाइलिंग पिन (व्यक्तिगत पहचान संख्या) सिस्टम हो सकता है 9 फरवरी 2016 को, आईआरएस ने एक स्वचालित हमले की सूचना दी, जिसमें लगभग 101, 000 सामाजिक सुरक्षा नंबर (एसएसएन) का इस्तेमाल ई-फाइल पिनों का सफलतापूर्वक उपयोग करने के लिए किया गया था। अनधिकृत प्रयासों के बारे में 464, 000 अद्वितीय SSNs पर किए गए थे।

आईआरएस उल्लंघन से प्रभावित लोगों को सूचित कर रही है और चोरी की पहचान करने के लिए प्रभावित खातों को अतिरिक्त सुरक्षा प्रदान कर रहा है। (इस विषय पर अधिक जानकारी के लिए, पहचान की चोरी से अपने कर रिटर्न की सुरक्षा कैसे करें और आयकर पहचान की चोरी: वापस कैसे लड़ें )

समस्या नई नहीं है उन लोगों के। वास्तव में, 2013 में, पहचान की चोरी को आईआरएस द्वारा नामित किया गया था क्योंकि वह नंबर एक घोटाला था जिसे इसे मुकाबला करना चाहिए। यह जानना एक समस्या है, यह आश्चर्यजनक है कि आईआरएस ने अपनी ई-फाइल वेबसाइट को सुरक्षित करने के लिए और कुछ नहीं किया है।

समस्या

18 फरवरी को, टैक्स फाउंडेशन के लिए कानूनी और राज्य परियोजनाओं के उपाध्यक्ष यूसुफ हेचमैन ने आईआरएस आयुक्त जॉन कोस्किनन को लिखा "मेरे इलेक्ट्रॉनिक आईआरएस वेबसाइट पर पिन दर्ज करना " उन्होंने लिखा है, "यह पृष्ठ," करदाताओं को आईआरएस-प्रदाता नंबर प्राप्त करने के लिए अपने करों को ऑनलाइन भरने के लिए सक्षम बनाता है, "ऐसे कम से कम जानकारी की आवश्यकता है कि उनके नमक के किसी भी डेटा चोर के पास पहले से ही होगा। वर्तमान में, जिनके पास किसी की सामाजिक सुरक्षा संख्या, पता और जन्म तिथि है, इस आईआरएस पेज का उपयोग करके किसी की पहचान चोरी कर सकते हैं। "

हेन्चमैन ने कहा कि जो सुविधाओं से पृष्ठ को और अधिक सुरक्षित बना दिया जाएगा, उनमें शामिल हैं:

• ए "कैप्चा" सुविधा जिसके लिए यह दिखाना जरूरी है कि वह इंसान है या नहीं।
• आवश्यक जानकारी है कि एक हैकर या डेटा चोर का उपयोग आसान नहीं होगा, जैसे कि पहचान सत्यापित करने के लिए पिछले वर्ष के टैक्स रिटर्न के विवरण।

अधिक क्या है, जब हेर्नमैन ने आईआरएस पिन प्राप्त करने की कोशिश की, क्रोम वेब ब्राउजर ने उसने चेतावनी जारी की थी कि आईआरएस पृष्ठ "एक कमजोर सुरक्षा कॉन्फ़िगरेशन का उपयोग करता है" और "अप्रचलित साइफर [एसआईसी] सूट का उपयोग करके कनेक्शन को एन्क्रिप्ट किया गया है । "

हेन्शमैन ने लिखा," इलेक्ट्रॉनिक रूप से पिन करने की आवश्यकता के पूरे बिंदु को पहचान की चोरी को कम करना है, इसलिए यह दुख की बात है कि इलेक्ट्रॉनिक पिन प्राप्त करने की प्रक्रिया इतनी आसान है कि यह एक बेकार सबसे अच्छा और पहचान की चोरी सबसे खराब में आसान बनाने के लिए "

आईआरएस प्रतिक्रिया

कर फाउंडेशन से पत्र के जवाब में, आईआरएस ने एक बयान जारी किया कि" हम अपने निहित प्रोटोकॉल या सिस्टम पर चर्चा नहीं करते हैं "कैप्चा सुविधाओं के उपयोग के बारे में विशेष रूप से, आईआरएस ने कहा," साइबर सुरक्षा को शामिल करने वाले इस तेजी से विकसित होने वाले क्षेत्र में समस्याएं हमेशा आसान नहीं होते हैंउदाहरण के लिए, कई 'कैप्चा' तकनीकों में कमजोरियां हैं, जो स्मार्ट हमलावरों को दूर कर सकते हैं। "इसके बावजूद, आईआरएस ने करदाताओं का आश्वासन दिया," यह ई-फाइल पिन आवेदन के साथ ही हमारे अन्य सिस्टम पर नजदीकी नजर रखता है, और हम करदाताओं की रक्षा के लिए आवश्यक कार्रवाई करेंगे "

कर फाउंडेशन ने पहली बार टैक्स विश्लेषकों के लुका गट्टोनी-सेली की समस्या के बारे में सीखा, जिन्होंने 18 फरवरी को चेतावनी प्रकाशित की। टैक्स विश्लेषकों का एक पूर्व आईआरएस राजस्व एजेंट, केविन जॉनसन ने संपर्क किया, जिन्होंने प्रक्रिया को कुछ हद तक मान लिया परेशान क्योंकि पिन प्राप्त करना बहुत आसान है I "

निचला रेखा

ई-फाइलिंग पिन को यू.एस. नागरिकों को आश्वासन देना चाहिए कि आईआरएस के साथ उनके रिकॉर्ड सुरक्षित हैं जाहिर है, यह उल्लंघन वर्तमान में जगह सुरक्षा के बारे में सवाल उठाता है। आईआरएस से एक पत्र के लिए अपनी मेल देखें, अगर आपके पास एक सामाजिक सुरक्षा नंबर है जो हैक किया गया है।

आईआरएस ने एक बयान जारी किया जो इंगित करता है कि यह समस्या से अवगत है और यह जगह में अतिरिक्त सुरक्षा रखी है। आईआरएस ने यह भी बताया कि प्रोसेसिंग सिस्टम अलग-अलग हैं: "प्रोसेसिंग सिस्टम ई-फाइल पिन एप्लिकेशन से अलग और अलग हैं, और इस महत्वपूर्ण मंच पर करदाता की जानकारी के साथ समझौता नहीं किया गया है। "

अपने आप की रक्षा करने के बारे में अधिक जानें पहचान की चोरी के खिलाफ स्वयं की रक्षा कैसे करें