El Departamento de Justicia de los Estados Unidos no es la única agencia en haber sufrido una brecha de seguridad recientemente. También el IRS (Internal Revenue Service), la Hacienda estadounidense, ha sido víctima de una, aunque sus atacantes tenían por objetivo el robo de identidad.
En esta ocasión, los hackers no querían los datos personales de contribuyentes, o de empleados de la agencia, sino que buscaban obtener el número PIN que alguien necesita para presentar telemáticamente la declaración de la renta. De esta forma, podían suplantar su identidad, presentar una declaración falsa y recibir una devolución de impuestos de forma fraudulenta.
Para poder obtener este PIN es necesario proporcionar el número de la Seguridad Social, ya que en Estados Unidos no existe el DNI. Los cibercriminales emplearon 464.000 números que han debido obtener de otra parte, pues no accedieron a esta información en los servidores del IRS. De estos números, 101.000 de ellos permitieron generar con éxito un PIN válido.
Tras la detección del ataque, la agencia ha procedido a notificar a las víctimas de este robo de identidad. Además, han marcado sus cuentas para protegerles del fraude fiscal.
Vía: Fortune.