GSA-kwetsbaarheid benadrukt gevaren van SSN's als ID's

Onlangs stuurde de General Services Administration een waarschuwing per e-mail naar gebruikers van zijn System for Award Management (SAM), waarin werd gemeld dat een beveiligingsprobleem de namen van gebruikers, identificatienummers van belastingbetalers (TIN's), informatienummers van marketingpartners en bankrekening onthulde. informatie aan "[ed] geregistreerden SAM-gebruikers met entiteit administrator-rechten en gedelegeerde entiteitsregistratierechten."

Het bericht waarschuwde dat "medewerkers die hun socialezekerheidsnummers gebruiken in plaats van een FIN voor het zakendoen met de federale overheid een groter risico lopen op potentiële identiteitsdiefstal." Er was ook een link naar een pagina op de website van het bureau waar SAM-gebruikers informatie konden vinden ter bescherming tegen identiteitsdiefstal en financieel verlies.

In het bericht, dat door GSA Integrated Award Environment Acting Assistant Commissaris Amanda Fredriksen is verzonden, stond deze suggestie: "We raden u aan uw bankrekeningen te controleren en uw financiële instelling onmiddellijk op de hoogte te stellen als u discrepanties constateert."

De GSA-kwetsbaarheid, die volgens het bureau vaststaat, benadrukt de risico's van het gebruik van uw SSN voor identificatie in plaats van alleen voor fiscale doeleinden en doeleinden van overheidsbeloningen.

Wie heeft het recht om je SSN te eisen?

Volgens de privacyverklaring van Clearinghouse over socialezekerheidsaantallen, vereist de Privacy Act van 1974 dat alle lokale, provinciale en federale instanties die uw SSN aanvragen een openbaarmakingsverklaring verstrekken op het formulier dat "verklaart of u verplicht bent om uw SSN te verstrekken of als het optioneel is, hoe de SSN zal worden gebruikt en onder welke wettelijke of andere autoriteit het nummer wordt aangevraagd (5 USC 552a, opmerking). "

Zoals de factsheet aangeeft, kunt u een klacht indienen bij het agentschap of bij uw gekozen vertegenwoordiger in het Congres als er geen openbaarmakingsverklaring wordt verstrekt, maar er worden geen straffen gespecificeerd voor het niet aanbieden van een dergelijke verklaring. Het Privacyrechten Clearinghouse heeft ook een veelgestelde vraag over passend en ongepast gebruik van SSN's door publieke en private organisaties.

Kiplinger.com's Cameron Huddleston somt de 10 meest risicovolle plaatsen op die je socialezekerheidsnummer moeten geven. Bovenaan de lijst staan ​​universiteiten en hogescholen, banken en financiële instellingen, en ziekenhuizen. Cameron waarschuwt voor het verstrekken van persoonlijke informatie aan iemand die contact met u opneemt via telefoon, e-mail of persoonlijk.

Ze merkt ook op dat de Internal Revenue Service nooit informatie van belastingbetalers vraagt ​​via e-mail.

Controleer de wetten van uw land voor het beschermen van SSN's

Eind 2010 heeft het Congres de Social Security Number Protection Act aangenomen, die lokale, provinciale en federale overheidsinstanties verbiedt om de SSN van een persoon of een 'afgeleide' van het nummer op een overheidscontrole weer te geven. De wet beperkt ook de toegang tot SSN's door gevangenen.

Je staat biedt waarschijnlijk een hoger niveau van bescherming voor je SSN. Volgens de Data Quality Campaign hebben 34 staten wetten aangenomen die het gebruik en de openbaarmaking van SSN's beperken. De site biedt een grafiek per staat waarin de SSN-beschermingswetten (PDF) worden samengevat.

In 2005 publiceerde het Amerikaanse Government Accountability Office een rapport (PDF) met een samenvatting van haar getuigenis aan de Commissie voor consumentenzaken en bescherming en de Commissie voor overheidsoperaties van de New York State Assembly die federale en staatswetten ter bescherming van SSN's besprak.

Het rapport concludeerde dat federale beschermingsmaatregelen branchespecifiek waren, voornamelijk gericht op financiële diensten, en geen enkel agentschap was verantwoordelijk voor het beschermen van onze persoonlijke informatie. Het stelde ook vast dat de status van SSN-beschermingsstatuten ongelijk en inconsistent was.

De afdeling Consumentenbescherming in New York biedt informatie die u over uw socialezekerheidsstelsel moet weten. Nummer dat uitlegt hoe bedrijven en werkgevers geen gebruik mogen maken van SSN's. Op dezelfde manier bevat de website Uw socialezekerheidsnummer van de procureur-generaal van Office van Californië: De sleutel beheren voor identiteitsdiefstal, beschrijft de beperkingen van de staat op het weergeven van SSN's en biedt advies om het nummer privé te houden.

De website van de nationale conferentie over staatswetten bevat een samenvatting van de staatswetten met betrekking tot internetprivacy en bevat koppelingen naar het privacybeleid van 16 staatswebsites. U kunt ook op de site zoeken naar privacygerelateerde wetgeving die in uw land van toepassing is.

Consumentenunie vat staatsbepalingen samen die het gebruik van SSN beperken. De organisatie heeft ook een Model State SSN Protection Law ontwikkeld.

Hulpbronnen voor het beschermen van SSN's

De publicatie van de socialezekerheidsinstantie 05-10064 legt uit hoe identiteitsdieven SSN's verwerven en gebruiken; de pagina biedt ook tips voor het beschermen van uw nummer. SSA-publicatie nr. 05-10002 fungeert als een veelgestelde vraag over algemene SSN-gerelateerde onderwerpen.

Gerelateerde verhalen

  • FBI onderzoekt hoe gevoelige beroemdheidsgegevens op het web terechtkwamen
  • Identiteitsfraude in de VS is in opmars, rapport
  • Van WarGames tot Aaron Swartz: hoe de anti-hackwet van de VS verkeerd ging
  • Welke 420.000 onveilige apparaten laten zien over webbeveiliging
  • Gratis manieren om je te beschermen tegen identiteitsdiefstal

Met de dienst Mijn sociale zekerheid van het bureau kunt u een online account maken om uw socialezekerheidsvoordelen te beheren. Met de Verificatieservice voor sociale zekerheid kunnen geregistreerde organisaties SSN's invoeren om ervoor te zorgen dat de namen van hun werknemers en SSN's overeenkomen met de records van het bureau.

De SSA-site bevat ook een beschrijving van de wettelijke vereisten voor het verstrekken van uw burgerservicenummer en geeft een chronologie van het socialezekerheidsnummer dat de periode van 1935 tot 2005 bestrijkt.

De Protect My ID-site van Experian beschrijft de stappen die nodig zijn om een ​​nieuwe SSN aan te vragen. Scambusters.org beschrijft hoe SSN's worden gestolen en biedt tips om die van jou te beschermen.

De SSN-pagina van het Electronic Privacy Information Center geeft een overzicht van de recente ontwikkelingen rond de beveiliging van sofinummers. Ten slotte legt de IdentityHawk-beveiligingsservice uit wie uw SSN rechtmatig kan aanvragen.

Correctie 25 maart om 13.36 uur PT: dit bericht verwijst oorspronkelijk en ten onrechte naar de GSA-kwetsbaarheid als een 'overtreding'. Het bureau zegt dat de kwetsbaarheid niet het gevolg was van een hack of een schending. Hier is de verklaring van de GSA over de kwestie:

"Onlangs hebben Amerikaanse GSA-functionarissen een beveiligingsprobleem vastgesteld in het System for Award Management (SAM), waardoor sommige bestaande gebruikers in het systeem toegang konden krijgen tot bepaalde registratiegegevens van andere entiteiten. Onmiddellijk nadat het beveiligingslek werd vastgesteld, implementeerde GSA een softwarepatch om de onmiddellijke kwetsbaarheid op te lossen GSA is bezig met een volledige herziening van het systeem om eventuele bijkomende gevolgen voor registranten in SAM te onderzoeken en aan te pakken. De beveiliging van deze informatie is een topprioriteit voor dit bureau en we zullen blijven garanderen dat het systeem veilig blijft. "

Populaire Berichten

Google Music Beta gebruiken voor Android

Maak je eigen haarverwijderaar met een handmixer

Bekijk meer dan 20 resultaten in de zoekfunctie van Gmail

GSA-kwetsbaarheid benadrukt gevaren van SSN's als ID's

Schiet nu, bekijk later met 1-uur foto voor iOS

Zorg ervoor dat de vingerafdruklezer van je Android of iPhone elke keer werkt

 

Laat Een Reactie Achter