O IRS (órgão do governo dos Estados Unidos equivalente à Receita Federal do Brasil) anunciou que um ciberataque permitiu o acesso às informações de mais de 100 mil contribuintes por meio de um serviço online oferecido pela agência.
Segundo a Associated Press, a tela de segurança do serviço, que solicitava o número de seguridade social (equivalente ao CPF brasileiro), data de nascimento e endereço, foi quebrada. A agência afirma ter sido alvo de ataques por mais de dois meses, entre fevereiro e maio.
Foram 200 mil tentativas vindas de endereços de e-mail “questionáveis”, com mais de 100 mil completadas com sucesso. No entanto, a agência não revela como o ataque aconteceu, mas há algumas suspeitas.
O serviço em questão, chamado “Get Transcript”, pedia o número de seguridade social e um endereço de e-mail para iniciar o processo de autenticação. Assim que o e-mail era confirmado, o usuário é questionado sobre informações pessoais, financeiras, entre outras. O problema é que este tipo de autenticação é vulnerável a fraudes, já que é um tipo de dado que nunca muda e está disponível a qualquer golpista disposto a pagar por eles em um dos vários mercados de informações roubadas no submundo da internet.
Os afetados pelo novo golpe provavelmente já tiveram suas informações vazadas na internet em outros ciberataques de um passado recente.
fonte.: 1