A vulnerabilidade do GSA destaca os perigos dos SSNs como IDs

Recentemente, a Administração de Serviços Gerais enviou um alerta por e-mail aos usuários de seu Sistema para Gerenciamento de Prêmios (SAM), informando que uma vulnerabilidade de segurança expôs os nomes dos usuários, números de identificação de contribuintes (TINs), números de informações de parceiros de marketing e conta bancária informações para "[re] usuários de SAM com direitos de administrador de entidade e direitos de registro de entidade delegada".

O aviso advertiu que "os funcionários que usam seus números de seguridade social em vez de um TIN para fins de fazer negócios com o governo federal podem correr maior risco de roubo de identidade em potencial". Também foi fornecido um link para uma página no site da agência, onde os usuários do SAM podem encontrar informações para proteção contra roubo de identidade e perdas financeiras.

A mensagem, que foi enviada por Amanda Fredriksen, comissária adjunta do Prêmio de Meio Ambiente para o Prêmio Integrado da GSA, incluiu esta sugestão: "Recomendamos que você monitore suas contas bancárias e notifique sua instituição financeira imediatamente se encontrar alguma discrepância."

A vulnerabilidade do GSA, que a agência afirma ter corrigido, destaca os riscos de usar seu SSN para identificação, em vez de apenas para fins de impostos e benefícios do governo.

Quem tem o direito de exigir seu SSN?

De acordo com o informativo da Privacy Rights Clearinghouse sobre Números da Previdência Social, a Lei de Privacidade de 1974 exige que todas as agências locais, estaduais e federais que solicitem seu SSN forneçam uma declaração de divulgação no formulário que "explica se você é obrigado a fornecer seu SSN ou se for opcional, como o SSN será usado e sob qual autoridade estatutária ou outra o número é solicitado (5 USC 552a, nota). "

Como a folha de fatos indica, você pode reclamar com a agência ou com seu representante eleito no Congresso se nenhuma declaração for fornecida, mas nenhuma penalidade for especificada por não apresentar tal declaração. A Privacy Rights Clearinghouse também possui uma FAQ sobre o uso apropriado e inadequado de SSNs por organizações públicas e privadas.

Cameron Huddleston, da Kiplinger.com, lista os 10 locais mais arriscados para fornecer seu número de seguro social. No topo da lista estão universidades e faculdades, bancos e instituições financeiras e hospitais. A Cameron alerta contra o fornecimento de qualquer informação pessoal a alguém que entre em contato com você por telefone, e-mail ou pessoalmente.

Ela também observa que o Internal Revenue Service nunca solicita informações dos contribuintes via e-mail.

Verifique as leis do seu estado para proteger os SSNs

No final de 2010, o Congresso promulgou a Lei de Proteção aos Números da Previdência Social, que proíbe agências governamentais locais, estaduais e federais de exibir o SSN de um indivíduo ou qualquer "derivativo" do número em um cheque do governo. A lei também restringe o acesso aos SSNs pelos prisioneiros.

Seu estado provavelmente oferece um nível mais alto de proteção para o seu SSN. De acordo com a Campanha de Qualidade de Dados, 34 estados promulgaram leis restringindo o uso e a divulgação de SSNs. O site fornece um gráfico de estado por estado, resumindo as leis de proteção de SSN (PDF).

Em 2005, o Escritório de Prestação de Contas do Governo dos Estados Unidos publicou um relatório (PDF) resumindo seu testemunho ao Comitê de Defesa do Consumidor e ao Comitê de Operações Governamentais da Assembléia do Estado de Nova York que discutiu as leis federais e estaduais que protegem os SSNs.

O relatório concluiu que as proteções federais eram específicas do setor, concentrando-se principalmente em serviços financeiros, e nenhuma agência única era responsável por proteger nossas informações pessoais. Também constatou que os estatutos de proteção do SSN estadual eram desiguais e inconsistentes.

A Divisão de Proteção ao Consumidor do Estado de Nova York fornece informações que você deve saber sobre o seu número de seguro social, que explica como as empresas e os empregadores estão proibidos de usar os SSNs. Da mesma forma, a página do Número de Segurança Social: Controlando a Chave para o Roubo de Identidade do site do Procurador Geral da Califórnia descreve as restrições do estado na exibição de SSNs e oferece conselhos para manter o número privado.

O site da Conferência Nacional de Legislaturas Estaduais resume as leis estaduais relacionadas à privacidade da Internet e inclui links para as políticas de privacidade de 16 sites estaduais. Você também pode pesquisar no site por legislação relacionada à privacidade pendente em seu estado.

O Consumers Union resume as leis estaduais que restringem o uso do SSN. A organização também desenvolveu uma Lei de Proteção SSN do Estado Modelo.

Recursos para proteger SSNs

A publicação da Administração da Seguridade Social nº 05-10064 explica como os ladrões de identidade adquirem e usam SSNs; a página também oferece dicas para proteger seu número. A Publicação SSA nº 05-10002 serve como FAQ sobre tópicos gerais relacionados ao SSN.

Histórias relacionadas

  • FBI investiga como dados confidenciais de celebridades chegaram à Web
  • Fraude de identidade nos EUA está em alta
  • De WarGames a Aaron Swartz: como a lei anti-hacking dos EUA se perdeu
  • O que 420.000 dispositivos inseguros revelam sobre segurança na Web
  • Formas gratuitas de proteção contra roubo de identidade

O serviço My Social Security da agência permite que você crie uma conta on-line para gerenciar seus benefícios do Seguro Social. O Serviço de Verificação de Número da Previdência Social permite que organizações registradas insiram SSNs para garantir que os nomes e SSNs de seus funcionários correspondam aos registros da agência.

O site da SSA também apresenta uma descrição dos requisitos legais para fornecer seu Número de Seguro Social e lista uma Cronologia de Número da Previdência Social que cobre o período de 1935 a 2005.

O site Protect My ID da Experian explica as etapas necessárias para solicitar um novo SSN. O Scambusters.org descreve como os SSNs são roubados e oferece dicas para proteger os seus.

A página do SSN do Electronic Privacy Information Center resume os desenvolvimentos recentes em torno da segurança dos números do seguro social. Por fim, o serviço de segurança IdentityHawk explica quem pode solicitar legalmente o seu SSN.

Correção 25 de março às 13:36 PT: Este post referiu-se originalmente e equivocadamente à vulnerabilidade do GSA como uma "violação". A agência diz que a vulnerabilidade não foi resultado de uma invasão ou violação. Aqui está a declaração da GSA sobre o assunto:

"Recentemente, funcionários do GSA dos EUA identificaram uma vulnerabilidade de segurança no Sistema para Gerenciamento de Prêmios (SAM), que poderia permitir que alguns usuários existentes no sistema acessassem determinadas informações de registro de outras entidades. Imediatamente após a identificação da vulnerabilidade, o GSA implementou um patch de software Para resolver a vulnerabilidade imediata, a GSA está realizando uma revisão completa do sistema para investigar e abordar quaisquer impactos adicionais aos registrantes no SAM.A segurança dessas informações é uma prioridade máxima para essa agência e continuaremos a garantir que o sistema permaneça seguro. "

Publicações Populares

Como bloquear os spoilers do Rogue One

Como remover o álbum U2 de seus dispositivos

Como consertar a coisa mais irritante do OSX Lion: Trazer de volta o arrastar para arrastar

Obter o teclado Jelly Bean no seu dispositivo Android 4.0

Grite pelo seu café da manhã com esta tecnologia inteligente

Como melhorar sua pesquisa de aplicativos para Android

 

Deixe O Seu Comentário