据美联社报道,近日,美国税局(IRS)又遭到了一起网络攻击,此次攻击造成10多万纳税人的敏感税收信息遭到泄露。IRS表示,发起攻击的人通过"Get Transcript"API获得访问这些数据的通道,他们能够在侵入平台安全系统后得到纳税人的社保号、生日、纳税申报状态以及地址。IRS告诉美联社,其系统在近期遭遇了20多万次来自“问题电子邮件域名”的攻击尝试,其中有10万次得以成功。
IRS强调,在这2300万次尝试中,只有极小一部分企图通过合法途径下载的,而在成功攻击的信息盗窃中,有50%所使用的手段相当肮脏。
另外,IRS暗示,由于攻击者能够通过网站的登录认证,所以可以推断他们手中已经持有受害人相当多的个人信息。
据了解,IRS从今年2月开始到本月中旬遭遇了网络攻击。现在,The Get Transcript服务网站暂时对外关闭,IRS表示他们现在正在联系在网络攻击受到影响的纳税人。