国会议员烧毁了IRS,教育官员因数据泄露事件

2019
05/21
05:01

必发集团官网登录/ 金融/ 国会议员烧毁了IRS,教育官员因数据泄露事件

立法者周三在教育部和国税局对信息安全官进行了烧烤,因为数据泄露了一个信息共享工具,该工具可能在今年早些时候暴露了10万美国人的个人信息。

两个组织的首席信息官受到众议院监督委员会成员的严厉批评,因为他们处理了这一情况,并且通过缓慢向国会通报违规行为,对他们可能违反法律的指控进行辩护。

学生贷款申请人使用IRS的数据检索工具(DRT)将税务信息导入教育部网站上的联邦学生援助免费申请表(FAFSA)。

广告

听证会超过四个小时,提供了更多有关事件发生时间表的详细信息,这些事件导致美国国税局和教育部决定在3月初将该工具从网上撤下作为预防措施,因为担心信息可能被身份窃贼提交欺诈性纳税申报表。

在接下来的一个月参议院的证词中,美国国税局局长约翰科斯基宁承认了这一违规行为并 ,多达10万名纳税人的个人信息可能会受到损害。

联邦法律要求各部门和机构在发现后的七天内向国会报告重大信息安全事件。

美国财政部副检察长蒂姆·加缪(Tim Camus)周三表示,美国国税局在1月份注意到与该工具有关的可疑活动,并向教育部提出咨询,该部门表示相信该活动是合法的。 然后,在2月27日,美国国税局确定该工具被用于窃取纳税人调整后的总收​​入信息,这促使官员关闭该工具。

众议员吉姆乔丹(俄亥俄州代表)表示,美国国税局仅在4月份通知国会公开证词,这是在证实该工具存在可疑活动一个多月之后。

教育部从未通知国会,其首席信息官杰森格雷周三证实。

约旦和众议员 (D-Va。)表示,缺乏通知可能违反“联邦信息安全现代化法案”。

康诺利说:“教育部的违规行为是我们在这个委员会上一直警告的事情。” “教育部拥有1.39亿人的数据。”

“似乎教育部有责任及时通知我们,”康诺利说。 “我认为这违反了法律。 我知道我们会继续追求更多。“

格雷认为,由于他的团队没有发现任何在这种情况下受到损害的教育部信息,他只通知了国土安全部的计算机应急准备小组和部门检查长 - 而不是国会。 他还说他的印象是美国国税局在适当的时间框架内通知了国会。

格雷回避称该事件违反了该部门的系统。

“虽然涉及部门系统,但这本质上是一个旨在从国税局检索税务数据的计划,”格雷说。 “没有证据表明恶意行为者能够从部门系统访问任何个人信息。”

美国国税局首席信息官Gina Garza表示,该机构通知国会的速度很慢,因为它最初认为可能受影响的人数不那么重要。

“我们确实告知国会这是一次数据泄露,”加尔萨说。 “之所以花费多长时间,是因为我们正在分析信息。 我们认为受影响的初始人口远小于100,000人。 我们还需要与教育部协调。“  

美国国税局目前正在调查因数据泄露而被标记为可能存在欺诈行为的纳税申报表。

“我们发现通过未经授权使用该工具获得的数据在某些情况下被用来试图提交虚假申报表,”美国国税局工资和投资部副专员Ken Corbin告诉委员会。

“我们加强的欺诈过滤器已经阻止了访问DRT的欺诈者的大量可疑纳税申报表。 我们正在努力确定这些回报中的任何一个实际上是否具有欺诈性。“

科尔宾说,该机构还向可能受影响的个人发送了通知信,并向他们提供身份盗窃保护。

立法者对官员在这个问题上缺乏责任感表示失望,并指责两个组织都试图责怪对方。 首席信息官被迫捍卫他们在无能力指控下加强数据安全的承诺。

“我们什么时候才能做到这一点? 因为我们继续存在违规行为,“众议员马克梅多斯(RN.C.)说。 “事实上我们总是会进来看看这个。”

当官员致力于实施新的加密解决方案时,该工具将保持离线状态,并且预计将在10月份部署额外的安全措施,以及2018年学生援助申请季节。

早在2016年10月,美国国税局就知道该工具存在安全漏洞,但由于没有证据表明黑客正在利用它,因此将其保持在线状态。

“保护纳税人数据是我们的首要任务,”加尔扎告诉立法者。 “我们试图平衡纳税人数据的保护与工具的使用,这就是为什么我们联系教育部门讨论我们可以采取的措施。”

免责声明:本文来自必发集团官网登录新闻客户端自媒体,不代表必发集团官网登录的观点和立场。