GSA-sårbarhet framhäver faror med SSN som ID-nummer

Nyligen skickade generaldirektoratets e-postmeddelande till användare av sin system för prishantering (SAM), som rapporterade att ett säkerhetsproblem uttryckte användarnas namn, skattebetalarens identifikationsnummer (TIN), marknadsföringsinformationsnummer och bankkonto information till "[r] egistered SAM-användare med företagsadministratörsrättigheter och delegerade företags registreringsrättigheter."

Meddelandet varnade för att "förvaltare som använder sina socialförsäkringsnummer i stället för en TIN för att göra affärer med den federala regeringen kan vara större risk för potentiell identitetsstöld." Det var också en länk till en sida på byråns webbplats där SAM-användare kunde hitta information för att skydda mot identitetsstöld och ekonomisk förlust.

Meddelandet, som skickades av GSA Integrated Award Environment Acting Assistant, kommissionär Amanda Fredriksen, inkluderade detta förslag: "Vi rekommenderar att du övervakar dina bankkonton och meddelar din finansinstitut omedelbart om du finner några avvikelser."

GSA-sårbarheten, som byrån säger att den har fastställt, belyser riskerna med att använda din SSN för identifiering i stället för endast skatte- och statliga förmåner.

Vem har rätt att kräva din SSN?

Enligt Privacy Rights Clearinghouses faktablad om sociala säkerhetsnummer kräver sekretesslagen av 1974 att alla lokala, statliga och federala myndigheter som begär ditt SSN lämnar ett uttalande om formuläret som "förklarar om du måste tillhandahålla din SSN eller om det är valfritt, hur SSN ska användas, och enligt vilken lagstadgad eller annan myndighet som nummeret begärs (5 USC 552a, notering). "

Som faktabladet påpekar kan du klaga till byrån eller till din valda representant i kongressen om inget uttalande lämnas, men inga sanktioner anges för att inte erbjuda ett sådant uttalande. Privacy Rights Clearinghouse har också en FAQ om lämplig och olämplig användning av SSN från offentliga och privata organisationer.

Kiplinger.com: s Cameron Huddleston listar de 10 mest riskfyllda ställena att ge ditt personnummer. Topplista listan är universitet och högskolor, banker och finansinstitut och sjukhus. Cameron varnar för att ge personliga uppgifter till någon som kontaktar dig via telefon, e-post eller personligen.

Hon noterar också att Internal Revenue Service aldrig begär information från skattebetalare via e-post.

Kontrollera statens lagar för att skydda SSN: er

I slutet av 2010 antog kongressen lagen om social trygghetsnummerskydd, som förbjuder lokala, statliga och federala myndigheter att visa en persons SSN eller något "derivat" av numret vid en regeringscheck. Lagen begränsar också tillgången till SSN genom fångar.

Ditt tillstånd erbjuder förmodligen en högre skyddsnivå för din SSN. Enligt datakvalitetskampanjen har 34 stater antagit lagar som begränsar användningen och utlämnandet av SSN. Webbplatsen tillhandahåller ett statligt diagram som sammanfattar SSN-skyddslagen (PDF).

Tillbaka 2005 utfärdade den amerikanska regeringens ansvarskontor en rapport (PDF) som sammanfattade sitt vittnesbörd till utskottet för konsumentfrågor och skydd och utskottet för statliga verksamheter i New York State Assembly som diskuterade federala och statliga lagar som skyddar SSN.

Rapporten konstaterade att federala skydd var branschspecifika, med inriktning främst på finansiella tjänster, och ingen enskild byrå ansvarade för att skydda vår personliga information. Det fann också att statliga SSN-skyddsbestämmelser var ojämna och inkonsekventa.

New York State Division för konsumentskydd ger information som du borde veta om ditt personnummer som förklarar hur företag och arbetsgivare är förbjudna att använda SSN. På samma sätt beskriver advokatbyråns kontor i Kalifornien ditt personnummer: Kontroll av sidan för identitetsstöld sidan statens begränsningar när det gäller att visa SSN och ger råd för att hålla numret privat.

Den nationella konferensen om statliga lagstiftande webbplats sammanfattar statliga lagar som rör Internet-integritet och innehåller länkar till sekretesspolicyerna för 16 statliga webbplatser. Du kan också söka webbplatsen för sekretessrelaterad lagstiftning som väntar i ditt tillstånd.

Consumers Union sammanfattar statliga lagar som begränsar SSN-användningen. Organisationen har också utvecklat en Model State SSN Protection Law.

Resurser för att skydda SSN

Socialförsäkringsverkets publikation nr 05-10064 förklarar hur identitetstyverna förvärvar och använder SSN; sidan erbjuder också tips för att skydda ditt nummer. SSA-publikation nr 05-10002 fungerar som vanliga frågor om allmänna SSN-relaterade ämnen.

Relaterade historier

  • FBI undersöker hur känsliga kändisdata landade på webben
  • Identitetsbedrägeri i USA är på uppgång, rapport
  • Från WarGames till Aaron Swartz: Hur USAs anti-hacking lag gick vilse
  • Vilka 420.000 osäkra enheter avslöjar webbsäkerhet
  • Gratis sätt att skydda mot identitetsstöld

Byråns My Social Security-tjänst låter dig skapa ett online-konto för att hantera dina sociala trygghetsförmåner. Verifieringen för socialförsäkringsnummer gör det möjligt för registrerade organisationer att ange SSN för att se till att deras anställdas namn och SSN matchar byråns register.

På SSA-webbplatsen finns också en beskrivning av de juridiska kraven för att tillhandahålla ditt personnummer och en lista över en kronisk personnummer som täcker perioden 1935-2005.

Experian's Protect My ID-webbplats förklarar de steg som krävs för att be om en ny SSN. Scambusters.org beskriver hur SSNs blir stulna och erbjuder tips för att skydda din.

Den elektroniska sekretessinformationscentralens SSN-sida sammanfattar den senaste utvecklingen kring säkerheten för sociala nummer. Slutligen förklarar Security Service IdentityHawk vem som lagligen kan begära din SSN.

Korrigering 25 mars kl 13:36 PT: Det här inlägget ursprungligen och felaktigt hänvisade till GSA-sårbarheten som ett "brott". Byrån säger att sårbarheten inte var resultatet av ett hack eller ett brott. Här är GSA: s uttalande i frågan:

"Nyligen identifierade amerikanska GSA-tjänstemän en säkerhetsproblem i System for Award Management (SAM), vilket skulle göra det möjligt för vissa befintliga användare i systemet att få tillgång till viss registreringsinformation från andra enheter. Strax efter att sårbarheten identifierades, implementerade GSA en mjukvarupatch för att ta itu med den omedelbara sårbarheten. GSA gör en fullständig översyn av systemet för att undersöka och ta itu med eventuella ytterligare konsekvenser för registranter i SAM. Säkerheten för denna information är en topprioritet för denna byrå och vi kommer att fortsätta att säkerställa att systemet är säkert. "

Populära Inlägg

Så grillar du smartare i sommar

Sök MobileMe-mail från din iPhone eller iPod Touch

10 tips för din nya Fitbit

Skapa och dela krypterade filer med Mac App Vault 101

Hur man gör slem utan borax

Så här tar du bort annonser från IM-klienter

 

Lämna Din Kommentar