U.S. Senate Debate | Lindsey Graham and Jaime Harrison Debate
Khoảng 3,6 triệu Số an sinh xã hội và 387.000 số thẻ tín dụng và thẻ ghi nợ thuộc về người nộp thuế ở Nam Carolina đã bị lộ sau khi một máy chủ tại Cục doanh thu của tiểu bang bị vi phạm bởi một hacker quốc tế, các quan chức tiểu bang cho biết hôm thứ Sáu.
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi PC Windows của bạn]
Sở Doanh thu của tiểu bang đã nhận thức được vi phạm ngày 10 tháng 10 và một cuộc điều tra cho thấy tin tặc đã đánh cắp dữ liệu vào giữa tháng 9, sau khi thăm dò hệ thống lỗ hổng vào cuối tháng 8 và đầu tháng 9.Lỗ hổng do kẻ tấn công khai thác đã bị đóng vào ngày 20 tháng 10.
Trong cuộc họp báo thứ Sáu, Nam Carolina Thống đốc Nikki Haley mô tả vụ tấn công này là quốc tế và "sáng tạo trong tự nhiên".
Khi được hỏi liệu cô có biết vụ tấn công bắt nguồn từ đâu không, cô nói cô đã từ chối nêu tên địa điểm vì nó có thể làm tổn hại đến cuộc điều tra thực thi pháp luật. Tuy nhiên, cô ấy nói rằng cô ấy muốn hacker "đâm sầm vào tường."
"Chúng tôi muốn chắc chắn rằng mọi người hiểu rằng Nhà nước của chúng tôi sẽ phản hồi với một kế hoạch lớn, quy mô lớn chưa từng có để chăm sóc điều này "Haley nói.
Nhà nước sẽ cung cấp cho người nộp thuế bị ảnh hưởng một năm dịch vụ bảo vệ hành vi trộm cắp danh tính và tín hiệu từ Experian.
" Bất cứ ai nộp đơn khai thuế Nam Carolina từ năm 1998 đều được khuyến khích đến thăm bảo vệ. com / scdor hoặc gọi 1- 866-578-5422 để xác định xem thông tin của họ có bị ảnh hưởng hay không, "Bộ nói.
" Trong khi chi tiết vẫn đang nổi lên, chúng tôi đã có thể nói rằng vi phạm hồ sơ này tại Sở South Carolina của Doanh thu (SCDOR) là đặc biệt, cả về số lượng lớn các hồ sơ bị tổn hại và khả năng gây thiệt hại cho niềm tin vào chính quyền bang có thể dẫn đến, "Stephen Cobb, một nhà truyền giáo an ninh tại công ty bảo mật ESET, cho biết qua email Thứ Sáu.
"Chi phí cũng sẽ rất lớn, Nam Carolina có thể phải trả tiền cho các dịch vụ bảo vệ hành vi trộm cắp danh tính cho bất kỳ ai đã nộp thuế ở Nam Carolina từ năm 1998, "ông nói.
" Mã hóa dữ liệu có thể làm chậm quá trình mà các hồ sơ bị đánh cắp được chuyển đổi thành tiền mặt thông qua việc đánh cắp nhận dạng và các tài khoản gian lận, mặc dù điều đó cũng sẽ phụ thuộc vào cường độ mã hóa, ”Cobb cho biết.
Cobb chỉ ra rằng vi phạm này chỉ xảy ra vài tháng trước khi mọi người có thể bắt đầu nộp tờ khai thuế thu nhập của mình. > "Yêu cầu bồi thường điện tử gian lận là một vấn đề lớn đối với Dịch vụ doanh thu nội bộ (IRS) vì bọn tội phạm có thể dễ dàng tạo các phiên bản giả mạo của biểu mẫu khấu trừ thuế thu nhập được gọi là W-2, cho thấy rằng chủ nhân đã khấu trừ nhiều thuế hơn nợ". Cobb nói. "Người sử dụng lao động thường không thông báo cho IRS thuế khấu trừ cho đến vài tháng vào năm mới."
Microsoft sẽ thiết lập một chương trình mới cho phép các khách hàng lớn của mình kết hợp các thỏa thuận cấp phép sản phẩm riêng biệt theo một hợp đồng chính, có thể giúp họ giảm giá lớn hơn. , là một bước nữa trong một loạt các thay đổi nhằm cải thiện các điều khoản cấp phép sản phẩm của Microsoft và làm cho các công ty dễ dàng điều hướng hơn. Chương trình Select Plus mới này là một nâng cấp cho chương trình Cấp phép Khối lượng Chọn hiện tại của Microsoft. Chris Plus, giám đốc của Microsoft Worl
Microsoft đưa khách hàng vào các lớp cấp phép khác nhau tùy thuộc vào số lượng mua bán phần mềm và mức chiết khấu mà họ nhận được - thường được đàm phán với các đại lý ủy quyền của Microsoft - khoảng từ 10 đến 25 phần trăm tùy theo cấp phép của khách hàng.
Trong số các sản phẩm bị ảnh hưởng là cơ sở dữ liệu của Oracle; cơ sở dữ liệu TimesTen trong bộ nhớ; Máy chủ ứng dụng Oracle; một số sản phẩm PeopleSoft Enterprise; Quản lý cơ sở dữ liệu Oracle Enterprise Manager; E-Business Suite; và WebLogic Server, nó được mua lại bằng cách mua BEA Systems. Không có miếng vá mới cho các sản phẩm J.D. Edwards của Oracle.
Bộ patch bao gồm 11 bản vá lỗi cơ sở dữ liệu ảnh hưởng đến một số phiên bản trong phiên bản 11g, 10g và 9i.
Đề Xuất CBP, xuất bản dưới dạng thông báo của liên bang vào cuối tháng 7, đại diện cho một "phạm vi thu thập dữ liệu khổng lồ" bởi vì dữ liệu trước đây không được giữ cho công dân Hoa Kỳ đi qua Theo Gregory Nojeim, cố vấn cao cấp, thời gian lưu giữ dữ liệu trong 15 năm của dữ liệu là "quá mức", theo nguồn tin từ CDT cho biết. tại CDT. "Nó không thể được chứng minh là cần thiết để xác định liệu chủ thể hồ sơ có thể chấp nhận được hoặc là nguy hiểm hay là đối tượng của một
Kế hoạch CBP cũng cho phép cơ quan chia sẻ Nojeim đã viết như thông tin với các cơ quan chính phủ liên bang, tiểu bang, địa phương, bộ lạc hay các cơ quan chính phủ nước ngoài khác vì nhiều lý do khác nhau. Đề xuất CBP cho phép chia sẻ thông tin với các cơ quan chính phủ có trách nhiệm điều tra, truy tố, thi hành hoặc thực hiện "quy chế, quy tắc, quy định, trật tự hoặc giấy phép" khi CBP tin rằng thông tin sẽ giúp thực thi các luật hoặc quy định dân sự hoặc hình sự. < Theo ông Nojeim, trong quá