Technologische Neuigkeiten, Bewertungen und Tipps!

IRS-Datenleck enthüllt Informationen von Steuerzahlern

Hinweis: Der folgende Artikel hilft Ihnen weiter: IRS-Datenleck enthüllt Informationen von Steuerzahlern

Der Inland Revenue Service (IRS) hat versehentlich die Daten von 120.000 US-Steuerzahlern offengelegt und ist damit die jüngste hochkarätige Organisation, die mit mangelhaften Sicherheitspraktiken in Konflikt geraten ist.

Dies ist nicht das einzige Mal, dass die Agentur in den letzten Wochen für Schlagzeilen gesorgt hat, da sie kürzlich im Mittelpunkt eines Streits zwischen Republikanern und Demokraten über ihre Expansion und Finanzierung stand.

Datenlecks und -verstöße treten immer häufiger auf, ebenso wie der Einsatz von Technologien Passwort-Manager um sie zu bekämpfen und Mitarbeiter darin zu schulen, Bedrohungen wie E-Mail-Phishing-Kampagnen zu erkennen.

Welche IRS-Daten wurden durchgesickert und wie?

Die 120.000 Personen, deren Daten offengelegt wurden, hatten alle ein 990-T-Formular ausgefüllt. In diesen Formularen werden „unabhängige Geschäftseinkünfte“ aufgeführt, die von Organisationen und Einzelpersonen erzielt werden, die nicht zur Zahlung von Steuern verpflichtet sind, beispielsweise gemeinnützige Organisationen oder Altersvorsorgekonten.

Der IRS muss Informationen von 990-Ts zur öffentlichen Einsichtnahme freigeben, wenn sie von 501(c)(3)-Organisationen eingereicht werden.

Die Regierungsbehörde sagt, dass von anderen Steuerzahlern eingereichte Steuererklärungen aus diesem Prozess hätten herausgefiltert werden sollen. In diesem Fall geschah dies jedoch nicht und alle 990-Ts in der Datenbank konnten angezeigt werden.

Zu den personenbezogenen Daten gehörten Namen, Geschäftskontaktinformationen und Anlageerträge aus einigen Vermögenswerten.

Die Datenbank konnte fast ein Jahr lang über die IRS-Website eingesehen werden, bevor sie kürzlich entdeckt wurde, obwohl die Agentur dies in einem bestätigte Stellungnahme am 2. September, dass es nun aus der Domain entfernt wurde.

IRS unter Druck

Das Datenleck kommt zu einem ungünstigen Zeitpunkt für den IRS, der in letzter Zeit im Rampenlicht stand, da die Republikaner die Entscheidung des Demokraten, Geld zu spritzen, scharf kritisierten 80 Milliarden Dollar Bereitstellung von Mitteln für die Organisation im Rahmen des Inflation Reduction Act.

Die Demokraten argumentieren, dass die zusätzlichen Mittel die Fähigkeit des IRS erweitern werden, einen guten Kundenservice zu bieten, die reichsten Steuerzahler des Landes zu prüfen und allgemein die Ressourcen für die Durchsetzung von Steuergesetzen zu erhöhen.

Anfang August hatte der IRS noch einen Rückstand von 9,7 Millionen nicht bearbeiteten Steuererklärungen aus dem Jahr 2021, was größtenteils auf die Auswirkungen der Pandemie und die anschließenden vom Kongress verabschiedeten Konjunkturkontrollen zurückzuführen war.

Stoppen von Datenlecks und -verstößen

Datenlecks wie dieses sind häufig auf menschliches Versagen und insbesondere auf die öffentliche Veröffentlichung sensibler Daten zurückzuführen. Andere Datenlecks entstehen durch schlecht geschützte Systeme, die sensible Informationen speichern.

Datenschutzverstöße hingegen beginnen häufig mit schwachen Kontoanmeldeinformationen, weshalb die Zahl der Fälle zunimmt Passwort-Managerdie Mitarbeitern dabei helfen, robuste und einzigartige Passwörter zu erstellen, die schwerer zu knacken sind.

Viele Datenschutzverletzungen sind jedoch auch auf schlecht konfigurierte Sicherheitssysteme mit schwerwiegenden Lücken oder einfach auf veraltete Software zurückzuführen, die der Komplexität der jüngsten Cyberangriffe nicht gewachsen ist.

Um zu verhindern, dass Ihr Unternehmen Opfer eines Datenlecks oder einer Sicherheitsverletzung wird, stellen Sie sicher, dass Ihre Systeme auf dem neuesten Stand sind und dass die Konten Ihrer Mitarbeiter kein leichtes Einfallstor für böswillige Akteure darstellen.