De gegevens van 2300 Amerikaanse belastingbetalers zijn door een Trojaans paard op straat beland. De malware wist de dienst te infecteren nadat een werknemer onder werktijd pornosites had bezocht die zijn PC besmette. De werknemer is ontslagen omdat hij de pornografische websites had bezocht.

Verder onderzoek wees uit dat het Trojaanse paard ontwikkeld was om toetsaanslagen op te slaan. De werknemer hield zich bezig met het invoeren van belastinggegevens, zoals namen en adressen van belastingbetalers, alsmede So-Fi nummers. "We weten dat de informatie die het Trojaanse paard heeft gestolen naar een website is gestuurd. Het onderzoek loopt nog" zo liet een woordvoerder weten.

De Trojan zat verborgen in een video download of een bestand dat de ex-werknemer downloadde. Ondanks filtersoftware wist de man toch porno en andere ongeschikte websites te bekijken. De malware was zo nieuw dat zelfs de anti-virus software die de belastingdienst gebruikt hem niet detecteerde.

Het internetgebruik bij de dienst wordt willekeurig in de gaten gehouden, maar het personeel is toegestaan om tijdens pauzes het internet voor privé doeleinden te gebruiken. Dit is na het incident echter verboden. "We hebben ons beleid aangepast waardoor persoonlijk gebruik niet is toegestaan om het risico te verkleinen dat dit ooit nog eens gebeurt".