กรมสรรพากรต่อสู้เพื่อก้าวไปข้างหน้าอย่างน้อยหนึ่งก้าวจากมิจฉาชีพที่ใช้ข้อมูลประจำตัวผู้เสียภาษีที่ถูกขโมยเพื่อยื่นแบบแสดงรายการภาษี แต่ความถี่ของการละเมิดข้อมูลทั้งในและนอกรัฐบาลทำให้ฝ่ายตรงข้ามมีอาวุธมากขึ้น“การเพิ่มจำนวนของข้อมูลที่สามารถระบุตัวบุคคลได้ซึ่งอยู่ในระบบนิเวศทำให้ยากต่อการยืนยันตัวบุคคลโดยพื้นฐาน” เอ็ดเวิร์ด คิลเลน หัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวของ IRS กล่าวกับสมาชิกของ House Ways and Mean Committee เมื่อวันพุธ
สำนักงานความรับผิดชอบของรัฐบาลในรายงานล่าสุดเกี่ยว
กับความพยายามของหน่วยงานในการต่อต้านการโจรกรรมข้อมูลระบุตัวตนพบว่าอาชญากรพยายามเรียกร้องเงินคืนจากการฉ้อโกงมากกว่า 12 พันล้านดอลลาร์ในปี 2559 โดยใช้ข้อมูลประจำตัวที่ถูกขโมย ในจำนวนนั้น IRS ได้จ่ายเงินอย่างน้อย 1.6 พันล้านดอลลาร์ในการขอคืนภาษีที่เป็นการฉ้อโกง
“การละเมิดความปลอดภัยที่เพิ่มขึ้นในภาครัฐและเอกชนมักทำให้หน่วยงานตรวจสอบผู้เสียภาษีที่แท้จริงได้ยากขึ้น” Rep. Elijah Cummings (D-Md.) ซึ่งเป็นสมาชิกระดับสูงของคณะอนุกรรมการกำกับดูแลกล่าว “ในหลายกรณี อาชญากรรวมข้อมูลผู้เสียภาษีที่ละเอียดอ่อนที่พวกเขาขโมยมาจากหลายแหล่ง โจรใช้ข้อมูลนี้เพื่อเข้าถึงบัญชีออนไลน์ของผู้เสียภาษีหรือยื่นแบบแสดงรายการภาษีที่ฉ้อฉล”
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
ในเดือนมิถุนายน พ.ศ. 2558 แฮ็กเกอร์ได้รับข้อมูลระบุตัวบุคคล (PII) เกือบ 22 ล้านคน จากสำนักงานบริหารงานบุคคล ซึ่งส่วนใหญ่เป็นพนักงานปัจจุบันหรืออดีตรัฐบาลกลาง
ในขณะเดียวกัน การละเมิดข้อมูลของ Equifax ในปี 2560
อาจเปิดเผยข้อมูล PII ของผู้คนประมาณ 143 ล้านคน“เมื่อเราได้ยินเกี่ยวกับการละเมิดที่แตกต่างกันทั้งหมด ฉันกังวลมากกับจำนวนข้อมูลที่มีอยู่และข้อมูลนั้นจะใช้กับเราได้อย่างไร” Gina Garza หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ IRS กล่าว
ประมาณหนึ่งปีครึ่งที่แล้ว IRS ได้เปิดตัวการตรวจสอบธุรกรรมทุกรายการที่หน่วยงานมีกับผู้เสียภาษีในระบบออนไลน์ทั้งหมด
“เราทำการวิเคราะห์อย่างละเอียดเพื่อระบุว่าข้อมูลใดที่จำเป็นเพื่อให้สามารถเข้าถึงได้ และขั้นตอนหรือโปรโตคอลการตรวจสอบสิทธิ์แบบใดที่เราจำเป็นต้องมีสำหรับแอปพลิเคชันเหล่านั้นทั้งหมด การ์ซ่ากล่าว “เราดำเนินการและดำเนินการดังกล่าว โดยพื้นฐานแล้วมีการเสริมความแข็งแกร่งและรักษาความปลอดภัยให้กับแอปพลิเคชันออนไลน์”
แผนกเผยแพร่รายงานเกี่ยวกับความท้าทายเมื่อเดือนที่แล้ว ซึ่งมีรายละเอียดเกี่ยวกับสถานะของการแบ่งปันข้อมูลระหว่างหน่วยงานย่อยที่แตกต่างกัน 29 แห่งของ HHS Siddiqui อธิบายว่าเป็นการตรวจสอบการแบ่งปันข้อมูลแบบครอบคลุมครั้งแรกภายใน HHS
เธอกล่าวว่าการค้นพบนี้อาจไม่น่าแปลกใจสำหรับหน่วยงานส่วนใหญ่
“เราไม่มีกระบวนการมาตรฐานสำหรับการแบ่งปันข้อมูล” Siddiqui กล่าว “บางครั้งข้อตกลงการใช้ข้อมูลอาจใช้เวลานานถึงหนึ่งปี … เราไม่มีรูปแบบทางเทคนิคมาตรฐานหากเราแบ่งปันข้อมูล บางครั้งเมื่อฉันขอข้อมูล ฉันถูกอ้างถึงเป็น PDF อีกครั้งไม่ยอมรับ หน่วยงานของเราไม่ได้รับทรัพยากรอย่างเหมาะสมตรงไปตรงมา เราพูดมากเกี่ยวกับสิ่งที่พวกเขาควรทำ แต่ทรัพยากรพูดถึงลำดับความสำคัญ และเราไม่ได้รับทรัพยากรอย่างเหมาะสมไม่ว่าจะด้วยพนักงานและความเชี่ยวชาญหรือทรัพยากรทางการเงินเพื่อให้สามารถจัดลำดับความสำคัญของการแบ่งปันข้อมูลระหว่างหน่วยงานต่างๆ ได้”
