ووفقا لما نشره موقع TNW، فإن "IRS" انشأت نظام التحقق الجديد على أعقاب خرق كبير فى أنظمتها والذى مكن الهاكرز من اختراق سجلات 700 ألف من دافعى الضرائب الأمريكية فى عام 2015، إلا أن مشكلته تكمن فى سهولة اختراقه بنفس نقاط الضعف التى تم اكتشافها العام الماضى، وهو ما يعنى أنها غير مجدية، فيما قالت "IRS" فى بيان لها أنها قامت بإرسال PINs إلى 2.7 مليون مستخدم خلال هذا الموسم الضريبى، إلا أن 130 ألف هم من منهم من استخدموا الأداة على شبكة الإنترنت لاسترداد الأرقام التعريفية الشخصية، فيما أكدت الوكالة أنها قامت بإيقاف أكثر من 800 عملية احتيالية باستخدام معرفات PIN.
وتعد مشكلة النظام الجديد أنه يستخدم ما يسمى "بالتحقق المستند إلى المعرفة" والذى يسمح للمستخدمين استرداد الأرقام التعريفية الشخصية، كما أنه يتطلب من المستخدم الإجابة بشكل صحيح على أسئلة مثل " فى أى من الشوارع كنت تعيش؟ لإثبات هوية المستخدم، إلا أن المشكلة مع ذلك هى سهولة الوصول لهذه المعلومات من خلال مواقع التواصل الاجتماعى والبحث على الإنترنت، فهى فى النهاية نفس النظام غير الأمن الذى سمح للهاكرز الوصول إلى الإقرارات الضريبية للناس خلال العام الماضى.
موضوعات متعلقة..
- رعب فى الولايات المتحدة الأمريكية من استهداف واختراق البنية التحتية
- هاكرز يسربون بيانات 27 مليون مستخدم على موقع Mate1.com للمواعدة
