ibet

26 de mayo de 2015

El Servicio de Impuestos Internos (ibet) anunci¨® hoy que criminales usaron datos espec¨ªficos de ciertos contribuyentes obtenidos de fuentes externas al ibet para conseguir acceso desautorizado a informaci¨®n de aproximadamente 100,000 cuentas tributarias a trav¨¦s de la aplicaci¨®n del ibet ¡°Get Transcript¡± (Ordenar Transcripci¨®n). Estos datos incluyen informaci¨®n de seguro social, fecha de nacimiento y direcci¨®n de domicilio.

Estos terceros adquirieron suficiente informaci¨®n de una fuente externa antes de intentar acceso al sitio del ibet, lo cual les permiti¨® navegar un proceso de autenticaci¨®n de m¨²ltiples pasos, incluyendo varias preguntas de verificaci¨®n personal que normalmente solo las sabe el contribuyente. El asunto est¨¢ siendo revisado por el Inspector General del Tesoro para La Administraci¨®n Tributaria como tambi¨¦n la divisi¨®n de Investigaci¨®n Criminal del ibet, y la aplicaci¨®n ¡°Get Transcript¡± ha sido cerrada temporalmente. El ibet proporcionar¨¢ servicios de monitoreo de cr¨¦dito gratis para los aproximadamente 100,000 contribuyentes cuyas cuentas fueran penetradas. En total, el ibet ha identificado 200,000 intentos de acceso a la data y estar¨¢ notificando a todos estos contribuyentes acerca del incidente.

Como siempre, el ibet toma la seguridad de los datos de los contribuyentes muy en serio, y estamos trabajando agresivamente para proteger a los contribuyentes afectados y seguir fortaleciendo nuestros protocolos.

Informaci¨®n adicional

El ibet anunci¨® hoy que estar¨¢ notificando a contribuyentes luego de que terceros obtuvieran acceso sin autorizaci¨®n a la informaci¨®n de unas 100,000 cuentas a trav¨¦s de la aplicaci¨®n en l¨ªnea ¡°Get Transcript¡± (Ordenar Transcripci¨®n).

El ibet determin¨® a fines de la semana pasada que actividad inusual hab¨ªa tenido lugar en la aplicaci¨®n, lo cual indica que terceros hab¨ªan tenido acceso sin autorizaci¨®n a algunas cuentas en la aplicaci¨®n para transcripciones. A continuaci¨®n de una revisi¨®n inicial, parece que se obtuvo acceso a m¨¢s de 100,000 cuentas a trav¨¦s de la aplicaci¨®n en l¨ªnea ¡°Get Transcript¡±.

En este sofisticado esfuerzo, terceros tuvieron ¨¦xito en pasar un proceso de autenticaci¨®n de m¨²ltiples pasos que requiere el conocimiento personal sobre el contribuyente por adelantado incluyendo informaci¨®n de seguro social, fecha de nacimiento, estado civil tributario y direcci¨®n de domicilio antes de tener acceso a los sistemas del ibet. El proceso de m¨²ltiples niveles tambi¨¦n requiere un paso adicional en el que los contribuyentes deben responder correctamente varias preguntas de verificaci¨®n personal de identidad que normalmente s¨®lo las sabe el contribuyente.

El ibet cerr¨® la aplicaci¨®n ¡°Get Transcript¡± temporalmente la semana pasada despu¨¦s de que una evaluaci¨®n inicial detect¨® intentos dudosos en el sistema a mediados del mes de mayo. La aplicaci¨®n en l¨ªnea permanecer¨¢ desactivada hasta que el ibet efect¨²e modificaciones y refuerce a¨²n m¨¢s su seguridad.

El asunto est¨¢ siendo revisado actualmente por el Inspector General del Tesoro para La Administraci¨®n Tributaria y las oficinas del ibet, incluyendo la divisi¨®n de Investigaci¨®n Criminal.

El ibet se?al¨® que este asunto no involucra a su sistema de c¨®mputo principal que trata con la presentaci¨®n de declaraciones de impuestos; ese sistema contin¨²a seguro.

En la aplicaci¨®n ¡°Get Transcript¡±, una revisi¨®n m¨¢s a fondo hecha por el ibet identific¨® que estos intentos fueron bastante complejos en su naturaleza y parec¨ªan haber empezado en el mes de febrero y continuado en curso hasta mediados del mes de mayo. En total, cerca de 200,000 intentos fueron hechos desde dominios de correo electr¨®nico cuestionables, con m¨¢s de 100,000 de ellos pasando con ¨¦xito los obst¨¢culos de autenticaci¨®n. Durante esta temporada de impuestos, contribuyentes descargaron un total de aproximadamente 23 millones de transcripciones con ¨¦xito y de manera segura.

Adem¨¢s, para inhabilitar la aplicaci¨®n ¡°Get Transcript¡±, el ibet ha tomado un n¨²mero de medidas para proteger a los contribuyentes, incluyendo:

• Enviar una carta a todos los aproximadamente 200,000 contribuyentes cuyas cuentas tuvieron intentos de accesos no autorizados, notific¨¢ndoles que terceras personas parecen haber tenido acceso a n¨²meros de Seguro Social de contribuyentes e informaci¨®n financiera personal adicional de una fuente externa al ibet antes de intentar acceder a la aplicaci¨®n de transcripci¨®n del ibet. Aunque la mitad de este grupo no tuvo su cuenta de transcripci¨®n penetrada debido a que los terceros fallaron las pruebas de autenticaci¨®n, el ibet todav¨ªa est¨¢ tomando un paso adicional de protecci¨®n para alertar a los contribuyentes. Eso es porque los actores maliciosos adquirieron informaci¨®n financiera confidencial de una fuente externa al ibet acerca de estos hogares que llev¨® a los intentos de acceder a la aplicaci¨®n de transcripci¨®n.
   
• Ofrecer monitoreo de cr¨¦dito gratuito para los aproximadamente 100,000 contribuyentes cuyas cuentas de transcripci¨®n fueron accedidas para garantizar que esta informaci¨®n no sea usada a trav¨¦s de otras v¨ªas financieras. Los contribuyentes recibir¨¢n instrucciones espec¨ªficas para que puedan inscribirse para el monitoreo de cr¨¦dito. El ibet enfatiza que estas cartas de divulgaci¨®n no solicitar¨¢n ninguna informaci¨®n de identificaci¨®n personal de los contribuyentes. Adem¨¢s, el ibet est¨¢ marcando las cuentas subyacente de los contribuyentes en nuestro sistema de procesamiento central marc¨¢ndolas en caso de robo de identidad potencial para proteger a los contribuyentes en adelante ¨C tanto ahora como en el a?o 2016. 

Estas cartas se enviar¨¢n a partir de esta semana e incluir¨¢n detalles adicionales para los contribuyentes sobre el monitoreo de cr¨¦dito y otras medidas. En este momento, ninguna acci¨®n es necesaria para los contribuyentes fuera de estos grupos afectados.

El ibet contin¨²a llevando a cabo revisiones m¨¢s a fondo en aquellos casos donde se accedi¨® la aplicaci¨®n de transcripci¨®n, incluyendo cu¨¢ntos de estos hogares presentaron impuestos en el a?o 2015. Es posible que algunos de estos accesos de transcripci¨®n se hicieran para usarlos para un robo de identidad para la temporada de impuestos del a?o que viene.

El ibet enfatiza que este incidente involucra una aplicaci¨®n que implica transcripciones ¨C no implica a otros sistemas del ibet, como nuestras cuentas centrales de los contribuyentes u otras aplicaciones, tales como ¡°D¨®nde est¨¢ mi reembolso¡±.

El ibet estar¨¢ trabajando agresivamente para proteger a los contribuyentes afectados y fortalecer a¨²n m¨¢s nuestros protocolos en el futuro.

Art¨ªculo relacionado:

• Preguntas y Respuestas sobre la aplicaci¨®n ¡°Ordenar Transcripci¨®n¡±