Πρόσφατα, η Διοίκηση Γενικών Υπηρεσιών έστειλε μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου στους χρήστες του Συστήματος Διαχείρισης Βραβείων (SAM), αναφέροντας ότι μια ευπάθεια ασφαλείας εξέθεσε τα ονόματα των χρηστών, τους αριθμούς αναγνώρισης φορολογουμένων (TIN), τους αριθμούς πληροφοριών συνεργατών μάρκετινγκ και τον τραπεζικό λογαριασμό πληροφορίες σε "[ρι] χρήστες SAM με δικαιώματα διαχειριστή οντότητας και δικαιώματα εγγραφής σε ανατεθείσες οντότητες."

Η ανακοίνωση προειδοποίησε ότι «οι υπάλληλοι που χρησιμοποιούν τους αριθμούς κοινωνικής ασφάλισής τους αντί για TIN για σκοπούς επιχειρηματικής δραστηριότητας με την ομοσπονδιακή κυβέρνηση ενδέχεται να διατρέχουν μεγαλύτερο κίνδυνο για ενδεχόμενη κλοπή ταυτότητας». Επίσης, παρέχεται σύνδεσμος προς μια σελίδα στον ιστότοπο του οργανισμού, όπου οι χρήστες SAM θα ​​μπορούσαν να βρουν πληροφορίες για την προστασία από κλοπή ταυτότητας και οικονομικές απώλειες.

Το μήνυμα, το οποίο απεστάλη από την Επίτροπο Amanda Fredriksen για την Ενεργοποίηση του Ολοκληρωμένου Βραβείου Περιβάλλοντος, περιέλαβε την εξής πρόταση: "Σας συνιστούμε να παρακολουθείτε τους τραπεζικούς λογαριασμούς σας και να ενημερώνετε αμέσως το χρηματοπιστωτικό σας ίδρυμα εάν διαπιστώσετε τυχόν αποκλίσεις".

Η ευπάθεια της GSA, την οποία ο οργανισμός λέει ότι έχει καθορίσει, υπογραμμίζει τους κινδύνους χρήσης του SSN για αναγνώριση και όχι μόνο για φορολογικούς και κρατικούς σκοπούς.

Ποιος έχει δικαίωμα να απαιτήσει το SSN σας;

Σύμφωνα με το ενημερωτικό δελτίο σχετικά με τους αριθμούς κοινωνικής ασφάλισης του Privacy Clearinghouse, ο νόμος περί ιδιωτικού απορρήτου του 1974 απαιτεί από όλες τις τοπικές, κρατικές και ομοσπονδιακές αρχές να ζητήσουν από το SSN να σας κοινοποιήσει μια δήλωση σχετικά με τη φόρμα που εξηγεί εάν πρέπει να παράσχετε το SSN ή εάν είναι προαιρετικό, πώς θα χρησιμοποιηθεί το SSN και υπό ποια νόμιμη ή άλλη αρχή ζητείται ο αριθμός (5 USC 552a, σημείωση). "

Όπως επισημαίνεται στο δελτίο πληροφοριών, μπορείτε να διαμαρτυρηθείτε στον οργανισμό ή στον εκλεγμένο εκπρόσωπό σας στο Κογκρέσο εάν δεν παρέχονται δηλώσεις γνωστοποίησης, αλλά δεν προβλέπονται κυρώσεις για την παράλειψη προσφοράς αυτής της δήλωσης. Η Υπηρεσία Ελέγχου Προστασίας Προσωπικών Δεδομένων έχει επίσης μια Συχνή Ερωτήσεις σχετικά με την κατάλληλη και ακατάλληλη χρήση SSN από δημόσιους και ιδιωτικούς οργανισμούς.

Ο Cameron Huddleston του Kiplinger.com παραθέτει τα 10 πιο επικίνδυνα μέρη για να δώσετε τον αριθμό κοινωνικής ασφάλισής σας. Στην κορυφή της λίστας περιλαμβάνονται πανεπιστήμια και κολέγια, τράπεζες και χρηματοπιστωτικά ιδρύματα και νοσοκομεία. Ο Cameron προειδοποιεί να μην παρέχετε προσωπικές πληροφορίες σε κάποιον που επικοινωνεί μαζί σας μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή προσωπικά.

Σημειώνει επίσης ότι η Υπηρεσία Εσωτερικών Φορολογικών Υπηρεσιών δεν ζητά πληροφορίες από τους φορολογούμενους μέσω ηλεκτρονικού ταχυδρομείου.

Ελέγξτε τους νόμους της πολιτείας σας για την προστασία των SSN

Στα τέλη του 2010, το Κογκρέσο ενέκρινε τον νόμο περί προστασίας των αριθμών κοινωνικής ασφάλισης, ο οποίος απαγορεύει στις τοπικές, κρατικές και ομοσπονδιακές κυβερνητικές υπηρεσίες να προβάλλουν το SSN ενός ατόμου ή οποιοδήποτε «παράγωγο» του αριθμού του σε κυβερνητικό έλεγχο. Ο νόμος περιορίζει επίσης την πρόσβαση των SSN από κρατούμενους.

Η πολιτεία σας πιθανώς προσφέρει υψηλότερο επίπεδο προστασίας για το SSN σας. Σύμφωνα με την Εκστρατεία για την Ποιότητα Δεδομένων, 34 κράτη έχουν θεσπίσει νόμους που περιορίζουν τη χρήση και αποκάλυψη SSN. Ο ιστότοπος παρέχει ένα χάρτη ανά κράτος που συνοψίζει τους νόμους περί προστασίας SSN (PDF).

Το 2005, το Γραφείο Λογονομίας της Κυβέρνησης των ΗΠΑ δημοσίευσε μια έκθεση (PDF) που συνοψίζει τις μαρτυρίες της στην Επιτροπή Προστασίας των Καταναλωτών και Προστασίας και την Επιτροπή Κυβερνητικών Επιχειρήσεων της Συνέλευσης της Νέας Υόρκης όπου συζητήθηκαν ομοσπονδιακοί και κρατικοί νόμοι για την προστασία των SSN.

Η έκθεση κατέληξε στο συμπέρασμα ότι οι ομοσπονδιακές προστασίες ήταν συγκεκριμένες για τον κλάδο, εστιάζονταν πρωτίστως στις χρηματοπιστωτικές υπηρεσίες και κανένας οργανισμός δεν ήταν υπεύθυνος για τη διασφάλιση των προσωπικών μας πληροφοριών. Διαπίστωσε επίσης ότι τα κρατικά καταστατικά προστασίας SSN ήταν άνισα και ασυνεπή.

Ο Κλάδος Προστασίας Καταναλωτών της Πολιτείας της Νέας Υόρκης παρέχει πληροφορίες που πρέπει να γνωρίζετε για τον αριθμό κοινωνικής ασφάλισης που εξηγεί πώς απαγορεύεται στις επιχειρήσεις και στους εργοδότες να χρησιμοποιούν SSN. Ομοίως, ο ιστότοπος του Γραφείου του Γενικού Εισαγγελέα της Καλιφόρνιας είναι ο αριθμός σας κοινωνικής ασφάλισης: Ο έλεγχος της σελίδας Κλειδί για την κλοπή ταυτότητας περιγράφει τους περιορισμούς της πολιτείας στην εμφάνιση SSN και παρέχει συμβουλές για τη διατήρηση του αριθμού ιδιωτικού.

Η ιστοσελίδα της Εθνικής Διάσκεψης για τους Κρατικούς Νομοθεσίες συνοψίζει τους κρατικούς νόμους σχετικά με την προστασία του ιδιωτικού απορρήτου του Διαδικτύου και περιλαμβάνει συνδέσμους προς τις πολιτικές προστασίας προσωπικών δεδομένων 16 κρατικών ιστοτόπων. Μπορείτε επίσης να αναζητήσετε στον ιστότοπο την εκκρεμούσα νομοθεσία για την προστασία της ιδιωτικής ζωής στην πολιτεία σας.

Η Ένωση Καταναλωτών συνοψίζει τους κρατικούς νόμους που περιορίζουν τη χρήση SSN. Ο οργανισμός έχει επίσης αναπτύξει έναν νόμο για την προστασία του μοντέλου SSN.

Πόροι για την προστασία των SSN

Η δημοσίευση της Διοίκησης Κοινωνικής Ασφάλισης αριθ. 05-10064 εξηγεί πώς οι κλέφτες ταυτότητας αποκτούν και χρησιμοποιούν SSN. η σελίδα προσφέρει επίσης συμβουλές για την προστασία του αριθμού σας. Η έκδοση SSA αριθ. 05-10002 χρησιμεύει ως συνήθης ερώτηση σχετικά με γενικά θέματα που σχετίζονται με το SSN.

Σχετικές ιστορίες

• Το FBI διερευνά πόσο ευαίσθητα στοιχεία διασημοτήτων προσγειώνονται στο Web
• Η απάτη ταυτότητας στις ΗΠΑ αυξάνεται, αναφέραμε
• Από το WarGames μέχρι τον Aaron Swartz: Πώς ο αμερικανικός νόμος κατά της πειρατείας παραβιάστηκε
• Τι 420.000 ανασφαλείς συσκευές αποκαλύπτουν την ασφάλεια στο Web
• Δωρεάν τρόποι προστασίας από την κλοπή ταυτότητας

Η υπηρεσία κοινωνικής ασφάλισης της υπηρεσίας μου σας επιτρέπει να δημιουργήσετε έναν ηλεκτρονικό λογαριασμό για τη διαχείριση των παροχών κοινωνικής ασφάλισης. Η υπηρεσία επαλήθευσης αριθμού κοινωνικής ασφάλισης επιτρέπει σε καταχωρημένους οργανισμούς να εισέλθουν σε SSN για να διασφαλίσουν ότι τα ονόματα των υπαλλήλων τους και τα SSNs αντιστοιχούν στα αρχεία του οργανισμού.

Ο ιστότοπος SSA περιλαμβάνει επίσης μια περιγραφή των νομικών απαιτήσεων για την παροχή του αριθμού σας κοινωνικής ασφάλισης και παραθέτει μια Χρονολογική σειρά αριθμών κοινωνικής ασφάλισης που καλύπτει την περίοδο από το 1935 έως το 2005.

Ο ιστότοπος "Προστασία μου" του Experian εξηγεί τα βήματα που απαιτούνται για να ζητήσετε ένα νέο SSN. Το Scambusters.org περιγράφει τον τρόπο κλοπής SSN και προσφέρει συμβουλές για την προστασία της δικής σας.

Η σελίδα SSN του Κέντρου Πληροφοριών Προστασίας Προσωπικών Δεδομένων συνοψίζει τις πρόσφατες εξελίξεις σχετικά με την ασφάλεια των Αριθμών Κοινωνικής Ασφάλισης. Τέλος, η υπηρεσία ασφαλείας του IdentityHawk εξηγεί ποιος μπορεί νομίμως να ζητήσει από το SSN σας.

Διόρθωση 25 Μαρτίου στις 1:36 μ.μ. PT: Αυτή η ανάρτηση αρχικά και εσφαλμένα αναφέρεται στην ευπάθεια της GSA ως "παραβίαση". Ο οργανισμός λέει ότι η ευπάθεια δεν ήταν το αποτέλεσμα μιας ράβδου ή παραβίασης. Ακολουθεί η δήλωση της GSA σχετικά με το θέμα:

"Πρόσφατα, οι Αμερικανοί υπάλληλοι της GSA αναγνώρισαν μια ευπάθεια ασφαλείας στο Σύστημα Διαχείρισης Βραβείων (SAM), το οποίο θα μπορούσε να επιτρέψει σε ορισμένους υπάρχοντες χρήστες του συστήματος να έχουν πρόσβαση σε συγκεκριμένες πληροφορίες εγγραφής άλλων οντοτήτων. Αμέσως μετά την αναγνώριση της ευπάθειας, η GSA εφάρμοσε ένα patch λογισμικού για να αντιμετωπίσει την άμεση ευπάθεια.Η GSA αναλαμβάνει μια πλήρη αναθεώρηση του συστήματος για να ερευνήσει και να αντιμετωπίσει οποιεσδήποτε επιπρόσθετες επιπτώσεις στους καταχωρίζοντες στο SAM Η ασφάλεια αυτών των πληροφοριών αποτελεί κορυφαία προτεραιότητα για τον οργανισμό αυτό και θα συνεχίσουμε να διασφαλίζουμε ότι το σύστημα παραμένει ασφαλές. "