Aanval op systeem Amerikaanse Belastingdienst
Een systeem van de Amerikaanse Belastingdienst IRS is vorige maand door identiteitsdieven aangevallen die probeerden om pincodes te achterhalen waarmee belastingfraude kon worden gepleegd. De aanvallen waren gericht op een webapplicatie waarmee belastingbetalers, na het invoeren van hun naam, social security nummer, adres en geboortedatum, hun Electronic Filing (E-file) PIN kunnen opvragen.
Deze pincode kan vervolgens worden gebruikt om de belastingteruggave aan te vragen. De identiteitsdieven gebruikten informatie die bij andere partijen was gestolen om de pincode op te vragen. In totaal werd er met 464.000 unieke social security nummers geprobeerd om de code bemachtigen, wat bij 101.000 social security nummers succesvol was. Volgens de IRS was er sprake van een geautomatiseerde aanval. De Belastingdienst stelt dat er geen gegevens van belastingbetalers via de IRS-systemen zijn bemachtigd. Daarnaast zal de IRS alle personen waarschuwen van wie de gegevens bij andere partijen zijn gestolen.
Echt ? Die Chinesen hebben dat toch allemaal 464.000 keer met de hand gedaan, toch ?
Echt ? Die Chinesen hebben dat toch allemaal 464.000 keer met de hand gedaan, toch ?
Nou ja, hoeveel Chinezen zijn er? Volgens mij hoeven ze het niet eens allemaal 1x te proberen, en dan ga je al ruimschoots over dat getal heen. Een mogelijke DOS op zichzelf.. :-)
Echt ? Die Chinesen hebben dat toch allemaal 464.000 keer met de hand gedaan, toch ?
Nou ja, hoeveel Chinezen zijn er? Volgens mij hoeven ze het niet eens allemaal 1x te proberen, en dan ga je al ruimschoots over dat getal heen. Een mogelijke DOS op zichzelf.. :-)
Wat dacht je van een kinderfabriek? 3000 budged laptoppies, 3000 budged kindjes, simpele GUI en klaar ist kees :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
