存款辦公室審查長宣布了
IRS PC
框架在安全性方面的明顯缺陷。與其他安全框架發現的問題不同
,這是人為的。
存款辦公室調查長領導了一項審查,以
檢查 IRS 工作人員是否可以設法提供
對安全性三思而後行的數據。存款
辦公室的調查人員稱美國國稅局的專家和董事的行為就像
個人電腦專家一樣。審核員讓代表知道
他們正在嘗試解決 PC 組織
階段的問題。然後,他們當時要求員工提供登錄
信息,以及他們監管記錄的密碼。超過
33% 的專家提供了數據,甚至
允許評估人員更改密碼。
美國國稅局已決定禁止代表
洩露密碼。儘管有這些原則,但代表們
在提供數據的背後給出了一些解釋。一些人說他們
並不懷疑不公平,而其他人則需要
適應專家。一些工人表示懷疑,
無論如何,
他們的專業領域的管理員是否允許他們提供數據。
美國國稅局與CISA 考試保持同步的公民數據集包含
非常重要的數據。Choicepoint 和
LexisNexus 存儲桶的黑客攻擊與 IRS 信息庫的黑客攻擊形成對比。 設想一名程序員獲得美國每個人和企業
的評估可識別證明數量的准入。 使情況雪上加霜的是,該數據集還包含 每條記錄的名稱和編號,為每個公民提供利息和利潤, 包括財務餘額和投機賬戶。 此類數據的開放性將是 欺詐手段的一個獎勵。
美國國稅局通過向所有代表發送電子郵件,提醒他們注意有關披露 數據
的準則來回答集中問題。
您需要考慮代表會
記住它多長時間。