根据美国政府问责局周一发给美国国税局局长查尔斯·雷蒂格(Charles Rettig)的一封信,美国国税局和政府问责局在数据安全问题上陷入了一场纠纷,美国政府问责局表示,自2019年5月以来,它建议美国国税局“建立一个治理结构或指导委员会,以协调国税局在第三方提供商处保护纳税人信息的各个方面。”,美国国税局表示同意这一建议,但据美国政府问责局的报告称,国税局不认为自己有“明确的权力为付费填表人和其他电子文件编制人的信息系统制定安全要求”。
“我们仍然相信,美国国税局可以在没有额外法定授权的情况下实施这一建议,”美国政府问责局的信中说如果没有这种结构,国税局将如何适应未来不断变化的安全威胁,并确保这些威胁得到缓解尚不清楚。”
负责国税局工作的美国政府问责局局长杰西卡·卢卡斯·朱迪(Jessica Lucas Judy)在信中解释说,国税局继续持这种观点,并在1月份重申了他们的立场。
卢卡斯•朱迪补充说,国税局认为,制定数据保护政策和实施强制遵守这些政策的战略的唯一方法是建立一个“集中领导结构”,这需要法定机构明确传达国税局的权限。
根据美国国税局的说法,如果没有领导机构的授权,加强数据安全将是“低效、无效和昂贵的资源使用”。
但卢卡斯•朱迪(Lucas Judy)表示,美国国税局(IRS)在整个机构内设有7个不同的办公室,负责与信息安全相关的活动,这些活动“可能受益于集中监督和协调”
“这些活动包括更新现有标准、监控授权电子文件提供商程序合规性,以及跟踪安全事件报告,”卢卡斯•朱迪写道。
据Bleeping Computer称,就在几天前,Intuit被迫通知TurboTax用户在本月早些时候发生了一系列账户接管攻击后出现了违规行为。攻击者获得了未知人数的纳税申报表的完全访问权限,Intuit被迫禁用被泄露的账户。
“通过访问您的账户,未经授权的一方可能已经获得了上一年的纳税申报表或您当前正在进行的纳税申报表中包含的信息,如您的姓名、社保号码、地址、出生日期、驾照号码和财务信息(如工资和扣除额),Intuit在TechRadar获得的一封违规通知信中说,该违规行为是在定期安排的安全审查中发现的。该公司通常会通知“第三方使用Intuit认为是从公司外部获得的合法登录凭据”访问其帐户的用户。Intuit在本例中确认,这不是“系统性数据泄露”。
Vulcan Cyber首席执行官Yaniv Bar Dayan,他说,考虑到政府仍在处理太阳风袭击的后果,国税局需要更加迫切地保护自己免受网络威胁。
“不幸的是,威胁演员不会坐以待毙。BarDayan说:“从零开始建立‘治理结构’是没有必要的。
“美国国税局应借助网络治理、风险和合规框架,这些框架已经由世界上最大的公共和私人金融机构成功实施。最重要的是,立即采取主动措施,通过风险补救措施保护IRS运营和纳税人数据和资金。”
CISA警告制造商存在ThroughTek漏洞
Poly与CLIPr合作,以解决Zoom疲劳问题
随着10 Tbps攻击的可能性增加,2020年每日DDoS流量将增加100%:诺基亚SSD市场到2025年,IDC的收入将达到515亿美元:通过注册,您同意使用条款,并承认隐私政策中概述的数据实践。
您还将获得免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。
您同意接收CBS系列公司的更新、提醒和促销活动,包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅