В США произошла крупнейшая утечка данных о налогоплательщиках
Департамент по налогам и сборам Южной Каролины опубликовал срочное предупреждение для граждан с объяснением ситуации и инструкцией по дальнейшим действиям.
Расследование показало, что операция по взлому системы началась в августе 2012 г., когда несколько сотрудников налоговой службы получили сообщения по электронной почте с вредоносным вложением. Один из сотрудников открыл это вложение 13 августа 2012 г. – и заразил свой рабочий компьютер. Скорее всего, вредоносная программа снабжалась кейлоггером, потому что вскоре злоумышленникам стали известны логин и пароль сотрудника. 12 сентября злоумышленник скопировал файлы бэкапа базы данных в отдельную папку.13-14 сентября злоумышленник заархивировал файлы бэкапа базы данных с помощью утилиты 7-zip, разбив архив на 14 томов, защищенных паролем. Затем архив был скопирован с сервера базы данных на другой сервер, после чего скопирован на удаленный сервер в интернете, а сам архив был удален.
10 октября полиция Южной Каролины обратилась в Департамент по налогам и сборам в связи с фактом утечки персональных данные трех граждан. Сотрудники департамента проверили информацию и обнаружили, что она получена из их базы данных.
Добычей хакеров стала база данных, которая содержит электронные налоговые декларации с 2002 г., а некоторые подавали их в электронном виде с 1998 г., около 387 тыс. номеров кредитных и дебетовых карт жителей штата, 3,6 млн номеров социального страхования, номера 3,3 млн банковских счетов и персональные данные 1,9 млн человек.
Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность
По материалам Xakep.ru