GSA-sårbarhed fremhæver farer ved SSN'er som id'er

For nylig sendte General Services Administration en e-mail-alarm til brugere af System for Award Management (SAM), der rapporterede om, at en sikkerhedsrisiko udsatte brugerens navne, skatteydernes identifikationsnumre (TIN'er), markedsføringsinformationsnumre og bankkonto oplysninger til "[r] egistered SAM-brugere med enhedsadministratorrettigheder og delegerede enhedsregistreringsrettigheder."

Bekendtgørelsen advarede om, at "[e] de som bruger deres socialsikringsnumre i stedet for en TIN med henblik på at drive forretning med den føderale regering, kan være i større risiko for potentielt identitetsstyveri." Der blev også givet et link til en side på agenturets websted, hvor SAM-brugere kunne finde oplysninger til beskyttelse mod identitetstyveri og økonomisk tab.

Meddelelsen, som blev sendt af GSA Integrated Award Environment Acting Assistant Kommissær Amanda Fredriksen, indeholdt dette forslag: "Vi anbefaler, at du overvåger dine bankkonti og underretter straks din finansinstitution, hvis du finder uoverensstemmelser."

GSA-sårbarheden, som agenturet siger, har fastlagt, fremhæver risiciene ved at bruge din SSN til identifikation i stedet for kun skatte- og statslige ydelser.

Hvem har ret til at kræve din SSN?

I henhold til Privacy Rights Clearinghouse's faktablad om sociale sikkerhedsnumre kræver personvernloven fra 1974, at alle lokale, statslige og føderale agenturer, der anmoder om din SSN, giver en oplysningserklæring om formularen, der "forklarer, om du skal give din SSN eller hvis det er valgfrit, hvordan SSN vil blive brugt, og under hvilken lov eller anden myndighed nummeret er anmodet om (5 USC 552a, note). "

Som faktabladet peger på, kan du klage til agenturet eller til din valgte repræsentant i kongresen, hvis der ikke er fremlagt nogen oplysningserklæring, men der er ikke fastsat nogen sanktioner for manglende udbud af en sådan erklæring. Privacy Rights Clearinghouse har også en FAQ om passende og uhensigtsmæssig brug af SSN'er af offentlige og private organisationer.

Kiplinger.com's Cameron Huddleston opregner de 10 mest risikable steder at give dit personnummer. Topping listen er universiteter og gymnasier, banker og finansielle institutioner og hospitaler. Cameron advarer mod at give personlige oplysninger til nogen, der kontakter dig via telefon, e-mail eller personligt.

Hun bemærker også, at Internal Revenue Service aldrig anmoder om oplysninger fra skatteyderne via e-mail.

Tjek din stats lovgivning for at beskytte SSN'er

I slutningen af ​​2010 vedtog kongressen lov om social sikringsnummerbeskyttelse, der forbyder lokale, statslige og føderale myndigheder at vise et enkeltpersoners SSN eller noget "afledt" af nummeret på en regeringscheck. Loven begrænser også adgangen til SSN'er af fanger.

Din stat tilbyder sandsynligvis et højere beskyttelsesniveau for din SSN. Ifølge datakvalitetskampagnen har 34 stater vedtaget love, der begrænser brugen og offentliggørelsen af ​​SSN'er. Webstedet indeholder et state-by-state-diagram, der opsummerer SSN-beskyttelseslove (PDF).

Tilbage i 2005 udstedte US Government Accountability Office en rapport (PDF), som opsummerede sit vidnesbyrd til Udvalget om Forbruger Anliggender og Beskyttelse og Udvalget for Regeringsoperationer i New York State Assembly, der drøftede føderale og statslige love om beskyttelse af SSN'er.

Rapporten konkluderede, at føderale beskyttelser var industrispecifikke, der primært fokuserede på finansielle tjenesteydelser, og ingen enkelt agentur var ansvarlig for at beskytte vores personlige oplysninger. Det fandt også, at statens SSN-beskyttelsesbestemmelser var ujævne og inkonsekvente.

New York State Division for Forbrugerbeskyttelse giver oplysninger, du bør vide om dit personnummer, der forklarer, hvordan virksomheder og arbejdsgivere er forbudt at bruge SSN'er. Ligeledes er California Attorney General's Office-webstedets Dit Social Security Number: Kontrol af nøglen til Identity Theft-siden beskrevet statens begrænsninger for visning af SSN'er og giver råd til at holde nummeret privat.

Nationalkonferencen for statslige lovgivningssteder opsummerer statslove vedrørende privatlivets fred og indeholder links til politikerne for beskyttelse af personlige oplysninger på 16 statslige websteder. Du kan også søge på webstedet for privatlivsrelateret lovgivning, der verserer i din tilstand.

Forbruger Union opsummerer statslige love, der begrænser SSN-brug. Organisationen har også udviklet en Model State SSN Protection Law.

Ressourcer til beskyttelse af SSN'er

Social Security Administration's publikation nr. 05-10064 forklarer, hvordan identitetstyver erhverver og bruger SSN'er; siden giver også tip til beskyttelse af dit nummer. SSA-publikation nr. 05-10002 fungerer som en FAQ om generelle SSN-relaterede emner.

Relaterede historier

  • FBI undersøger, hvor følsomme berømthedsdata landede på nettet
  • Identitetssvindel i USA er stigende, rapport
  • Fra WarGames til Aaron Swartz: Hvordan amerikanske anti-hacking lov gik på afveje
  • Hvilke 420.000 usikre enheder afslører websikkerhed
  • Gratis måder at beskytte mod identitetstyveri

Agenturets My Social Security-tjeneste giver dig mulighed for at oprette en online-konto til styring af dine sociale sikringsydelser. Social Security Number Verification Service giver registrerede organisationer mulighed for at indtaste SSN'er for at sikre deres medarbejderes navne og SSN'er matcher agenturets poster.

SSA-webstedet indeholder også en beskrivelse af de juridiske krav til at angive dit Social Security Number og lister en Social Security Number Chronology, der dækker perioden fra 1935 til 2005.

Experian's Protect My ID-websted forklarer de trin, der kræves for at anmode om en ny SSN. Scambusters.org beskriver, hvordan SSN'er bliver stjålet og tilbyder tips til beskyttelse af din.

Den elektroniske informationskontorets SSN-side opsummerer de seneste udviklinger omkring sikkerheden for Social Security Numbers. Endelig forklarer Security Service IdentityHawk, hvem lovligt kan anmode om din SSN.

Korrektion 25. marts kl. 13.36 PT: Dette indlæg oprindeligt og fejlagtigt henviste til GSA-sårbarheden som et "brud". Agenturet siger, at sårbarheden ikke var resultatet af et hack eller brud. Her er GSA's erklæring om sagen:

"For nylig identificerede amerikanske GSA-embedsmænd en sikkerhedsproblemer i System for Award Management (SAM), som kunne give nogle eksisterende brugere i systemet adgang til bestemte registreringsoplysninger fra andre enheder. Straks efter at sårbarheden blev identificeret, implementerede GSA en software patch for at imødegå den umiddelbare sårbarhed. GSA foretager en fuldstændig gennemgang af systemet for at undersøge og afhjælpe eventuelle yderligere konsekvenser for registranter i SAM. Sikkerheden af ​​disse oplysninger er en høj prioritet for dette agentur, og vi vil fortsætte med at sikre, at systemet forbliver sikkert. "

Populære Indlæg

Sådan sletter du videresend meddelelser i iOS 7

Gå socialt med disse Wordpress plug-ins

Ny i iOS 7: App Store, iTunes Wish List

5 Amazon shipping tricks til folk, der ikke har råd til Prime

Skift din Notification Center lyd

Sådan streamer du online film og musik til dit tv

 

Efterlad Din Kommentar