Департамент жилищного развития в Северной Каролине пострадал от утечки налоговых данных сотрудников

Департамент жилищного развития в Северной Каролине пострадал от утечки налоговых данных сотрудников


Департамент жилищного развития (СНА) в г. Шарлотт, штат Северная Каролина пытался держать в тайне утечку данных, затрагивающую 341 бывших и текущих сотрудников.

Мошенники отправили сотрудникам СНА сообщения по электронной почте, от имени директора организации, требуя предоставить официальные данные сотрудников по форме W-2.

Форма W-2 это отчет, который должен подготовить работодатель каждый год для своих сотрудников. Эта форма показывает общий доход работника, а также Федеральные налоги и налоги штата, которые были удержаны с работника. Формы W-2 содержат номера социального обеспечения, адреса и приватную финансовую информацию.

Вся эта информация была предоставлена злоумышленникам еще до того, как было обнаружено, что запрос был сделан с мошеннической учетной записи.

Сотрудники, передавшие конфиденциальные персональные данные, не проверяли запрос. Официальные представители СНА обнаружили нарушение в пятницу, 19 января, однако до понедельника информирование персонала не проводилось!

Интересно, после этого случая в организации все же введут практику электронной подписи? Ведь этого вполне можно было бы избежать.

Данные пользователей это достаточно ходовой товар в Dark Web. Мы писали про цены черного рынка на персональные данные и отдельно про цены на российские персональные данные.

Автор: Владимир Безмалый


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

Владимир Безмалый

О безопасности и не только