Nos Estados Unidos, criminosos usaram dados roubados para ter acesso a declarações fiscais passadas de mais de 100 mil pessoas a partir de uma aplicação no site da Internal Revenue Service (IRS, na sigla em inglês), a Receita Federal dos Estados Unidos.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Usando números de segurança social, datas de nascimento, endereços e outras informações pessoais obtidas em outros lugares, os criminosos concluíram um processo de autenticação de múltiplos passos e solicitou as declarações fiscais e outros documentos arquivados, disse o IRS.
As informações, segundo o jornal The New York Times, foram usadas para apresentar declarações fraudulentas e a agência liberou quase US$ 50 milhões em restituições antes de ter detectado o esquema.
John Koskinen, comissário do IRS, afirmou à publicação que o órgão acredita que os criminosos não são amadores e são extremamente organizados. Não ficou claro, no entanto, se os criminosos operaram dentro ou fora dos Estados Unidos.
A agência abriu uma investigação para apurar o crime e encerrou, temporariamente, o acesso à aplicação Get Transcript, que foi utilizada para ganhar acesso às informações.
Após as recentes violações à Anthem, especialistas em segurança apontam que informações pessoais de milhares usuários estão agora amplamente disponíveis para os hackers, que podem comprá-las a partir de sites que vendem informações roubadas.
Depois da falha no sistema do IRS, especialistas em segurança criticaram a agência por não adicionar mais fatores de autenticação ou usar um sistema multifatorial que envia senhas para o celular. Especialistas também criticaram a agência por não implantar a tecnologia que identifica atividades suspeitas, como várias tentativas de login a partir do mesmo dispositivo, ou criptografia de informações confidenciais.
Login
