Päevatoimetaja:
Aimur-Jaan Keskel

Enam kui 100 000 ameeriklase maksutagastused laekusid kurjategijatele

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Aivar Pau
Copy
Dollarid.
Dollarid. Foto: AFP / Scanpix

Turvaauk USA maksuameti (The Internal Revenue Service - IRS) rakenduses võimaldas kurjategijatel saada ligipääs 100 000 USA elaniku maksuandmetele ning saada endale nende maksutagastused.

Ameti teatel omastasid kurjategijad ohvrite isikukoodid, sünniajad ja kodused aadressid rakenduse «Get Transcript» turvaauku ära kasutades.

Petturitel õnnestus luua varastatud isikuandmeid kasutades võltsitud maksudeklaratsioonid ja IRS jõudis neile üle kanda 50 miljonit dollarit, enne kui petuskeemile jälile sai, vahendas BBC.

IRSi teatel pandi kuritegu toime vahemikus veebruarist maini, mil registreeriti ligi 200 000 katset vaadata võõraste isikute varasemaid maksudeklaratsioone. isikuandmeid. Ligi pooled neist katsetest olid edukad. «Oleme kindlad, et need ei ole amatöörid,» ütles IRSi volinik John Koskinen.

Kuritöö toimepanijad häkkisid esmalt sisse teistesse veebikeskkondadesse ja varastasid sealt juhuslike inimeste andmed, et osata vastata tüüpilistele turvaküsimustele, mida esitatakse isikutele sisselgoimise andmete meeldetuletamiseks.

Edasi kasutasid nad ära seda, et IRSi isikute identifitseerimise süsteem oli liiga lihtne ning võimaldas näiteks saada suvalise mobiiltelefoni numbrile või e-maili aadressile deklaratsiooni sisestamise keskkonda ajutisi ligipääse.

Seejärel muutsid nad ära maksutagastuseks mõeldud pangakonto numbri ning IRS kandis neile summad üle.

Tagasi üles