آئی آر ایس نے بڑے پیمانے پر جنوبی کیرولینا ڈیٹا کے خلاف ورزی میں الزام لگایا

جنوبی کیرولینا کے گورنر نے ایک غیر ملکی اندرونی آمدنی کے معیار کو ایک بڑے پیمانے پر اعداد و شمار کے خلاف ورزی کے طور پر ایک اہم عنصر کی حیثیت سے غلط قرار دیا ہے جس میں بے بنیاد اعداد و شمار 3.8 ملین ٹیکس دہندگان کے علاوہ کریڈٹ کارڈ اور بینک اکاؤنٹ کے اعداد و شمار.

گرو. منگل کو نکی ہیلی کے بیانات نے ایک بیان کے بعد اس واقعہ کا اظہار کیا کہ 74 ملازمین نے ٹیکس عائد کرنے والے افراد کو فشنگ ماہی گیری کے ایشو کے شکار ہونے کے بعد ساؤتھ کیرولینا کے ڈیپارٹمنٹ ڈیپارٹمنٹ (DOR) سے کمپیوٹرز سے چوری کیا تھا. 1998 کو متاثر کیا گیا تھا، اگرچہ اعداد و شمار کا 2002 ء کے بعد ظاہر ہوتا ہے، ہیلی نے ایک نیوز کانفرنس کے دوران کہا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

جنوبی کیرولینا آئی آر ایس کے قوانین کے مطابق ہے، لیکن آئی آر ایس کو خفیہ کاری کرنے کیلئے SSN کی ضرورت نہیں ہے. ریاست اب ایس ایس اینز کو خفیہ کر دے گا اور اس کے ٹیکس کے نظام کو مضبوط سیکورٹی کنٹرول کے ساتھ بحال کرنے کے عمل میں ہے. انہوں نے کہا کہ اس نے آئی آر ایس کو ایک خط بھیجا ہے تاکہ ایجنسی کو ایس ایس این کے خفیہ کاری کے انتظام کے لۓ اپنے معیار کو اپ ڈیٹ کریں.

خفیہ کاری اور مضبوط صارف کی رسائی کے کنٹرول کی کمی کے ساتھ ساتھ 1970 کے زمانے کے دور کے آلات کے ذریعہ ڈور کے نظام کو ایک حملے کے لئے تیار کیا گیا. کہا.

"یہ وقت میں ایک نیا دور ہے جہاں آپ 1970 کے سامان کے ساتھ کام نہیں کر سکتے ہیں." "آپ وفاقی حکومت کے تعمیل کے معیار کے ساتھ نہیں جا سکتے."

سیکورٹی کمپنی منڈنڈ کی طرف سے لکھا گیا رپورٹ، پتہ چلا کہ ملازم کا کمپیوٹر میلویئر سے متاثر ہونے کے بعد صارف کو ایک فشنگ ماہی گیری کھولنے کے بعد متاثر ہوا. ہیکر شخص کے صارف نامہ اور پاس ورڈ پر قبضہ کر لیا جس نے ایجنسی کی سیٹرکس ریموٹ رسائی کی خدمت تک رسائی کی اجازت دی.

وہاں سے، ہیکر نے مختلف وسائل نصب کیے ہیں جنہوں نے چھ سرورز پر صارف کا اکاؤنٹ پاس ورڈ قبضہ کر لیا. ہیکر نے آخر میں تین درجن دیگر نظام تک رسائی حاصل کی. منڈیڈ نے لکھا ہے کہ ہیکر نے کم از کم 33 منفرد افادیت اور میلویئر استعمال کیا، بشمول پاسورڈ ڈمپنگ ٹولز، انتظامی افادیت، بیچ سکرپٹ اور عمومی ڈیٹا بیس کمانڈ کی افادیت بھی شامل ہے.

ہیکر نے معلومات کو کمپریشن کرنے کے لئے 7-زپ نامی افادیت استعمال کیا. فائلیں جو، اگر مطابقت پذیری، 74.7 جی بی کے ڈیٹا پر مشتمل ہے. رپورٹ نے بتایا کہ یہ اعداد و شمار ڈور کے اندر کسی اور سرور میں منتقل ہوا تھا اس سے پہلے کہ یہ انٹرنیٹ پر کسی اور نظام میں منتقل ہونے سے پہلے.

23 چوری شدہ ڈیٹا بیس کی فائلوں کو خفیہ کردہ اور غیر منظم کردہ ڈیٹا کے مکس میں شامل کیا گیا تھا. ظاہر ہوتا ہے کہ ہیکر نے خفیہ کردہ ڈیٹا کیلئے صرف ایک خفیہ کردہ کلید حاصل کی ہے، جو تک رسائی حاصل نہیں کی جا سکتی. لیکن دیگر سادہ متن کے اعداد و شمار میں کافی تعداد موجود تھا.

ایس ایس این میں 3.8 ملین ٹیکس فائلوں اور معلومات کے لئے 1.9 ملین انحصار پر معلومات شامل تھیں. انہوں نے کہا کہ 699،900 کاروباری اداروں سے تعلق رکھنے والی معلومات کے مطابق، 3.3 ملین بینک اکاؤنٹس اور 5،000 کریڈٹ کارڈ نمبروں کے ساتھ سمجھا گیا تھا.

جنوبی کیرولینا نے تمام متاثرین کی شناخت کی ہے، جو خط سے مطلع کیا جائے گا. ریاست ماہرین کے ساتھ بھی کام کر رہا ہے، جو متاثرین کے لئے کریڈٹ کی معلومات کی نگرانی کرتا ہے.

ڈگری کے ڈائریکٹر جم ایتٹر کو مؤثر دسمبر 31 کو استعفی دے گا. وہ بل بلوم کی طرف سے تبدیل کردیئے جائیں گے، جو اس وقت ایگزیکٹو ڈائریکٹر ہے ہیلی نے کہا کہ جنوبی کیرولینا کے عوامی ملازمت کے فوائد اتھارٹی کے.