Cuidado: números de Segurança Social disponível on-line através de documentos fiscais indexados

Como alguém que mantém-se com a vanguarda dos motores de busca e avançados de consulta de pesquisa, é com muita reserva e descrença que eu lhe trazer os resultados da minha pesquisa mais recente de investigação online. A partir de 4/10/2011, eu descobri em excesso de 50 documentos fiscais que contenham qualquer combinação de números de segurança social, informações de cartão de crédito, nomes, endereços, números de identificação fiscal, e números de telefone a ser disponibilizados online. No entanto, ao contrário de recentes vazamentos de endereços de email e hashes de senha a ser disponibilizados devido a hackers sistemas comprometer, esses documentos estão sendo inadvertidamente disponibilizada gratuitamente para erguer os olhos pelos próprios proprietários das referidas informações.

Como funciona: O que acontece quando você pesquisa no Google; Como se tornar um Search Ninja:? Aproveitando o verdadeiro poder do Google – Parte 1; Universidade em “grave” violação de dados, publica dados de 17.000 estudantes ‘; e-mail Universidade comunicações de dados de alunos com deficiência; Gawker hackeado: Apenas o mais recente sinal de que a web vai Wild West

Soa inacreditável, certo? Fica pior.

Para esclarecer, estes são documentos fiscais como eles foram / serão submetidos ao Estado e de Governo Federal: nomes, endereços, lucro, números de telefone, números de cartão de crédito (guardados a partir de e-depósito), e pior de tudo, números de segurança social. O último é o mais prejudicial de todos e não apenas por causa do indivíduo a apresentação de seus impostos ter sua identidade potencialmente roubado, mas por causa das pessoas que têm filhos que eles usam para créditos de imposto.

Colaboração; Qual é o princípio organizador de trabalho de hoje digital;? Software empresarial; Doce SUSE! senões HPE-se uma distro Linux; Software Empresa; a Apple para liberar iOS 10 a 13 de Setembro, MacOS Sierra em 20 de setembro; software empresarial; ‘núcleo não’ ativos de software descarrega HPE a Micro Focus no negócio $ 8800000000

Como qualquer pai sabe, você deve incluir certas informações sobre os seus filhos quando usá-los para isenções fiscais, ou seja, os seus nomes e números de Segurança Social. Que leva o roubo de identidade em uma atmosfera completamente diferente uma vez que uma criança que tem sua identidade roubada provavelmente não vai descobrir até anos na estrada por muito tempo após o dano já foi feito eo agressor desapareceu. As potenciais consequências de tal ignorância são de longo alcance.

Outro cenário a considerar é para casais que arquivam retornos de imposto comuns. Você poderia imaginar se você descobriu o seu número de Segurança Social estava disponível para todos verem online, porque seus outros documentos a sua fiscais significativas colocadas em um site ou negócio de família? Não importa o cenário no parágrafo acima, em seguida, ter de dizer a uma criança um dia que seu crédito foi destruído por causa de tais ações descuidadas tiradas com informações pessoais.

Eu não estou indo para postar quaisquer nomes, URLs, ou qualquer outra informação que irá identificar qualquer um dos indivíduos que eu descobri esta informação a partir, mas deixe-me mostrar-lhe um exemplo de todas as informações contidas em apenas uma página de um dos os documentos I descobertos (clique na imagem abaixo para ver a captura de tela de tamanho completo)

1040 página de formulário contendo 5 CPFs.

O que você vê que há uma página de um formulário 1040 contendo 5 nomes, 5 números de segurança social, um endereço de e renda anual total. Esta família inteira – marido, esposa e três filhos – é potencialmente em risco de roubo de identidade, e que é se não o tiver já aconteceu uma vez que este documento em particular tenha residido no seu site por um bom tempo (como foi observado por a data mostrada quando o arquivo foi enviado para o seu site).

Talvez ainda mais surpreendente do que ser capaz de encontrar essa informação em primeiro lugar é o lugar onde eu encontrei alguns dos documentos que residem. A maioria dos sites contidos em minha pesquisa são compostas de sites pessoais, familiares e de negócio na web. Mas o choque real é os Web sites educacionais que eu descobri esses tipos de documentos que residem em.

Vadear para fora após a ironia de educar os educadores, há uma educação por demais evidente que precisa acontecer em temas de proteção de informações pessoais. Com isso em mente, aqui estão algumas medidas preventivas e dicas para referência, que deve ajudá-lo adequadamente com suas informações pessoais na Web e / ou tomar medidas, se você descobrir a sua informação foi comprometida.

1 – NÃO armazenar informações pessoais on-line! Isso é quase tão cut-and-dry quanto ele ganha.

2 – Se você deve armazenar informações pessoais on-line, em seguida, activar a autenticação que requer que você faça login antes de ser capaz de ver e baixar o conteúdo de um diretório. Além disso, a senha-proteger seus arquivos e alterar ou arquivo criptografar nomes para que eles não podem aparecer em pesquisas relacionadas com seus nomes de arquivo ou fornecer intriga para os potenciais intrusos (ou seja, se alguém está escavando em torno de informações fiscais em seu site e eles vêem um arquivo chamado de “Tax-Information-2011.ppsx”, então eles certamente vão se esqueça de verificar que arquivo).

3 – Se você encontrar a sua informação foi indexado em um motor de busca, remova o arquivo (s) imediatamente a partir do seu site, entre em contato com o motor de busca para ter ambos os resultados indexados e armazenados em cache removidos. Não basta remover o arquivo (s) a partir de seu site, porque alguém ainda podia ver uma versão de motor de busca-cache do arquivo (s).

4 – Para ver se a sua informação foi comprometida, verificar quaisquer e todos os logs de seu site que datam do dia em que você colocou o arquivo em seu site. Se você ver a atividade de download em seu arquivo (s) a partir de um endereço IP que você não reconhece, então há uma boa chance de a sua informação pessoal foi comprometida. A aceitação será, sem dúvida, difícil, mas é necessário avançar com evitar mais danos.

5 – Se suspeitar que você se tornou uma vítima de roubo de identidade, pode convir que você obter um relatório de crédito, se inscrever para monitoramento de crédito, e chegar a sua filial local do FBI para relatar quaisquer conclusões que possa ter no que diz respeito ao seu pessoal informação que está sendo roubado e utilizado.

Infelizmente, os 50+ documentos que fiz nota nem sequer começar a arranhar a superfície do que é realmente disponíveis lá fora entre todos os tipos de motores de busca existem nos dias de hoje. Tomar nota, os resultados da minha investigação é principalmente baseado em apenas duas consultas na Web muito simples, utilizando apenas um motor de busca. Além disso, eu tentei outros motores de busca especializado só para ver que tipo de resultados que renderia e os resultados foram perplexidade. Eu não tomar o tempo para peneirar-los simplesmente porque eu não preciso.

Última digno de nota é que eu tentei chegar aos canais apropriados para ter os resultados que eu encontrados a partir desta investigação removidos dos motores de busca que eu encontrei-los dentro. Infelizmente, mesmo com esses esforços que estão sendo feitos e até mesmo depois de ir a público com este artigo, este tipo de comportamento só vai continuar a ir à medida que mais e mais pessoas descobrir como armazenar os arquivos em seus sites que eles acham que estão de alguma forma desconectado do resto da Internet.

Por favor, ajudar a criar a consciência através da partilha este artigo com seus amigos, familiares, colegas, e qualquer outra coisa que você pode pensar. Quanto mais a consciência que nós criamos, menos as pessoas tem que se preocupar sofrendo as conseqüências de, inadvertidamente, a partilha de informação pessoal altamente sensível.

* “Anonymous User” ícone de cortesia de veryicon.com

 histórias

Qual é o princípio organizador de trabalho digital de hoje?

SUSE doce! senões HPE-se uma distro Linux

Apple para liberar iOS 10 a 13 de Setembro, MacOS Sierra em 20 de Setembro

offloads HPE ‘non core’ ativos de software para Micro Focus no negócio $ 8800000000