GSA güvenlik açığı, SSN'lerin kimlik olarak tehlikelerini vurgulamaktadır

Kısa bir süre önce, Genel Hizmetler İdaresi, Sistemine Kullanıcı Yönetim Sistemi (SAM) kullanıcıları için bir e-posta uyarısı göndererek, güvenlik açığının kullanıcıların adlarını, vergi mükellefi kimlik numaralarını (TIN'ler), pazarlama ortağı bilgi numaralarını ve banka hesabını etkilediğini bildirdi "[r], varlık yönetici haklarına ve yetki verilmiş varlık kayıt haklarına sahip SAM kullanıcılarını tanıttı."

Duyuru, "[r] egistlerin federal hükümetle iş yapmak amacıyla TIN yerine Sosyal Güvenlik Numaralarını kullanmaları, potansiyel kimlik hırsızlığı için daha büyük risk altında olabileceği konusunda uyardı." Ayrıca, ajansın sitesinde SAM kullanıcılarının kimlik hırsızlığına ve finansal kayıplara karşı korunma konusunda bilgi bulabilecekleri bir sayfaya bağlantı verilmiştir.

GSA Entegre Ödül Ortamı Vekili Komisyon Üyesi Amanda Fredriksen tarafından gönderilen mesaj şu öneriyi içeriyordu: "Herhangi bir tutarsızlık bulursanız, banka hesaplarınızı izlemenizi ve finansal kurumunuzu derhal bilgilendirmenizi öneririz."

Ajansın düzelttiğini söylediği GSA güvenlik açığı, SSN'nizi yalnızca vergi ve devlet yararı amaçları yerine tanımlamak için kullanma risklerini vurgular.

SSN'nizi isteme hakkına kim sahip olabilir?

Gizlilik Hakları Takas Merkezi'nin Sosyal Güvenlik Numaraları hakkındaki bilgi notuna göre, 1974 tarihli Gizlilik Yasası, SSN'nizi isteyen tüm yerel, eyalet ve federal kurumların "SSN'nizi sağlamanızın gerekip gerekmediğini açıklayan" şeklinde bir açıklama beyanı vermesini gerektirir. isteğe bağlı ise, SSN'nin nasıl kullanılacağı ve hangi yasal ya da diğer otorite altında numara istendiği (5 USC 552a, not). ”

Bilgi notunda belirtildiği gibi, hiçbir açıklama beyanı verilmezse, Kongre'ye seçilen temsilcinize veya ajansa şikayette bulunabilirsiniz, ancak böyle bir beyanda bulunamama konusunda herhangi bir ceza verilmez. Gizlilik Hakları Clearinghouse’ın ayrıca, SSN’lerin kamu ve özel kuruluşlar tarafından uygun ve uygunsuz kullanımı hakkında bir SSS’i vardır.

Kiplinger.com'dan Cameron Huddleston, Sosyal Güvenlik Numaranızı Vermek için 10 En Riskli Yeri listeler. Listenin başında üniversiteler ve kolejler, bankalar ve finansal kurumlar ve hastaneler dahildir. Cameron, sizinle telefon, e-posta veya şahsen sizinle iletişim kuran herhangi bir kişiye kişisel bilgi sağlamaya karşı uyarır.

Ayrıca, Dahili Gelir Hizmetinin hiçbir zaman vergi mükelleflerinden e-posta yoluyla bilgi istemediğini belirtti.

SSN'leri korumak için eyaletinizin yasalarını kontrol edin

Kongre 2010 yılının sonlarında, yerel, eyalet ve federal hükümet kurumlarının bir bireyin SSN'sini veya bir devlet kontrolündeki sayının "türevini" göstermesini yasaklayan Sosyal Güvenlik Numarası Koruma Yasasını çıkardı. Yasa ayrıca mahpuslar tarafından SSN'lere erişimi de kısıtlıyor.

Durumunuz muhtemelen SSN'niz için daha yüksek bir koruma seviyesi sunar. Veri Kalitesi Kampanyasına göre, 34 ülke SSN'lerin kullanımını ve ifşa edilmesini kısıtlayan yasalar çıkardı. Bu site, SSN koruma yasalarını (PDF) özetleyen bir eyalet bazında tablo sunmaktadır.

2005 yılında ABD Devlet Sorumluluk Ofisi, Tüketici İşleri ve Koruma Komitesi ile New York Eyalet Meclisi'nin SSN'leri koruyan federal ve eyalet yasalarını tartışan Hükümet Operasyonları Komitesi'ne verdiği ifadeyi özetleyen bir rapor (PDF) yayınladı.

Raporda, federal korumaların sektöre özgü olduğu, öncelikle finansal hizmetlere odaklandığı ve kişisel bilgilerimizi korumaktan hiçbir kurumun sorumlu olmadığı sonucuna varıldı. Ayrıca devlet SSN-koruma statülerinin düzensiz ve tutarsız olduğunu da buldu.

New York Eyalet Tüketici Koruma Birimi, işletmelerin ve işverenlerin SSN'leri kullanmalarının nasıl yasaklandığını açıklayan Sosyal Güvenlik Numaranız Hakkında Bilmeniz Gereken Bilgiler sağlar. Aynı şekilde, Kaliforniya Başsavcılığı Ofisi sitesinin Sosyal Güvenlik Numaranız: Kimliğin Çalınması Anahtarının Kontrol Edilmesi sayfası, devletin SSN'leri görüntüleme konusundaki kısıtlamalarını açıklar ve numarayı gizli tutmak için tavsiyeler sunar.

Devlet Yasamalarına İlişkin Ulusal Konferans sitesi, İnternet gizliliğine ilişkin devlet yasalarını özetler ve 16 devlet İnternet sitesinin gizlilik politikalarına bağlantılar içerir. Sitede eyaletinizde beklemede olan gizlilikle ilgili yasaları da arayabilirsiniz.

Tüketiciler Birliği, SSN kullanımını kısıtlayan devlet yasalarını özetlemektedir. Organizasyon ayrıca bir Model Devlet SSN Koruma Yasası geliştirmiştir.

SSN'lerin korunması için kaynaklar

Sosyal Güvenlik İdaresi Başkanlığı 05-10064 Sayılı Yayın, kimlik hırsızlarının SSN'leri nasıl edindiğini ve kullandığını açıklar; Sayfa ayrıca numaranızı korumak için ipuçları da sunar. SSA Yayını No. 05-10002, genel SSN ile ilgili konularda SSS olarak hizmet vermektedir.

İlgili Öyküler

  • FBI, hassas ünlülerin Web’e ne kadar duyarlı geldiğini araştırıyor
  • ABD'de kimlik sahtekarlığı artıyor, rapor ediyor
  • WarGames'ten Aaron Swartz'a: ABD korsanlığı karşıtı yasa nasıl yoldan saptı
  • 420.000 güvensiz aygıt Web güvenliği hakkında ne ortaya koyuyor
  • Kimlik hırsızlığına karşı korunmanın ücretsiz yolları

Ajansın Sosyal Güvenlik hizmetim, Sosyal Güvenlik avantajlarınızı yönetmek için çevrimiçi bir hesap oluşturmanıza olanak sağlar. Sosyal Güvenlik Numarası Doğrulama Servisi, çalışanlarının isimlerinin ve SSN'lerin kurumun kayıtlarıyla eşleşmesini sağlamak için kayıtlı kuruluşların SSN'lere girmesine izin verir.

SSA sitesi ayrıca, Sosyal Güvenlik Numaranızı sağlamak için yasal gerekliliklerin bir tanımını sunar ve 1935 ile 2005 arasındaki dönemi kapsayan bir Sosyal Güvenlik Numarası Kronolojisi listeler.

Experian's Protect My ID sitesi, yeni bir SSN istemek için gerekli adımları açıklar. Scambusters.org, SSN'lerin nasıl çalındığını açıklar ve sizinkini korumak için ipuçları sunar.

Elektronik Gizlilik Bilgi Merkezi'nin SSN sayfası, Sosyal Güvenlik Numaralarının güvenliği ile ilgili son gelişmeleri özetlemektedir. Son olarak, IdentityHawk güvenlik servisi, SSN'nizi kimin yasal olarak talep edebileceğini açıklar.

Düzeltme 25 Mart, 13:36 PT: Bu yayın başlangıçta ve yanlışlıkla GSA güvenlik açığını "ihlal" olarak nitelendirdi. Ajans, güvenlik açığının bir saldırı veya ihlal sonucu olmadığını söylüyor. İşte GSA'nın konuyla ilgili açıklaması:

"Son zamanlarda, ABD GSA yetkilileri, Sistemdeki bazı kullanıcıların diğer kuruluşların belirli kayıt bilgilerine erişmesine izin verebilecek olan Ödül Sisteminde (SAM) bir güvenlik açığı tespit etti. Bu güvenlik açığının tanımlanmasından hemen sonra, GSA bir yazılım düzeltme eki uyguladı. Acil güvenlik açığı sorununu gidermek için GSA, SAM'ta kayıt yaptıranlar üzerindeki ilave etkileri araştırmak ve ele almak için sistemin kapsamlı bir incelemesini üstlenmektedir Bu bilgilerin güvenliği bu kurum için en önemli önceliktir ve sistemin güvende kalmasını sağlamaya devam edeceğiz. "

Popüler Mesajlar

EBay şifrenizi nasıl değiştirirsiniz

Pokemon Go'daki başarı rozetleri hakkında bilmeniz gereken her şey

Google + 'da e-posta bildirimlerini devre dışı bırakın

Android Wear'de uygulamaları başlatın

Hemen hemen her bilgisayarda bir Android masaüstünü çalıştırın

Pil yüzdesini iOS 9'daki Bildirim Merkezi'nden izleyin

 

Yorumunuzu Bırakın