Наскоро администрацията за общи услуги изпрати предупреждение по електронна поща до потребителите на своята система за управление на наградите (SAM), в която съобщава, че уязвимостта на сигурността е изложила имената на потребителите, идентификационните номера на данъкоплатците (TIN), данните за маркетинговия партньор и банковата сметка информация за "[r] заявени SAM потребители с права на администратор на обекти и делегирани права за регистрация на субект."

Известието предупреждава, че "[р] егистрантите, използващи своите социалноосигурителни номера вместо TIN за целите на бизнес с федералното правителство, могат да бъдат изложени на по-голям риск от потенциална кражба на самоличност." Предоставена е и връзка към страница от сайта на агенцията, където потребителите на SAM могат да намерят информация за защита срещу кражба на самоличност и финансови загуби.

Посланието, което беше изпратено от GSA Интегрирана награда за околната среда Действащ помощник комисар Аманда Фредриксен, включва това предложение: "Ние препоръчваме да следите банковите си сметки и незабавно да уведомите финансовата си институция, ако откриете несъответствия."

Уязвимостта на GSA, която агенцията твърди, че е фиксирана, подчертава рисковете от използването на SSN за идентификация, а не само за целите на данъчните и правителствените помощи.

Кой има право да изисква вашата SSN?

Според информационния бюлетин на Clearinghouse относно правата за поверителност относно номерата на социалните осигуровки, Законът за защита на личните данни от 1974 г. изисква всички местни, щатски и федерални агенции, които искат SSN, да предоставят изявление за разкриване във формуляра, който "обяснява дали се изисква да предоставите своя SSN или ако е незадължително, как ще се използва SSN и под какъв законов или друг орган се изисква номерът (5 USC 552a, бележка). "

Както се посочва в информационния бюлетин, можете да подадете жалба до агенцията или до вашия избран представител в Конгреса, ако не е представено изявление за разкриване, но не са посочени санкции за непредставяне на такова изявление. Клиринговата къща за правата на поверителност също има ЧЗВ за подходящо и неподходящо използване на SSN от публични и частни организации.

Камерън Хъдлестън от Kiplinger.com изброява 10-те най-скромни места, за да даде своя номер за социално осигуряване. Начело на списъка са университети и колежи, банки и финансови институции и болници. Cameron предупреждава да не се предоставя лична информация на някой, който се свързва с вас по телефона, електронната поща или лично.

Тя също така отбелязва, че Службата за вътрешни приходи никога не изисква информация от данъкоплатците по електронна поща.

Проверете законите на държавата си за защита на SSN

В края на 2010 г. Конгресът прие Закона за защита на броя на социалните осигуровки, който забранява на местните, щатските и федералните правителствени агенции да показват SSN на дадено лице или някакво „производно“ от номера на правителствена проверка. Законът също така ограничава достъпа до SSN от затворници.

Вашето състояние вероятно предлага по-високо ниво на защита за вашия SSN. Според кампанията за качество на данните 34 държави са приели закони, ограничаващи използването и разкриването на SSN. Сайтът предоставя диаграма за състоянието, която обобщава законите за защита на SSN (PDF).

През 2005 г. Службата за отчетност на правителството на САЩ публикува доклад (PDF), в който обобщава своите показания пред комисията по въпросите на потребителите и защитата и комисията по държавните операции на Нюйоркската асамблея, която обсъжда федерални и държавни закони за защита на SSN.

Докладът заключава, че федералните защити са специфични за индустрията, като се фокусира предимно върху финансовите услуги и нито една агенция не е отговорна за защитата на личната ни информация. Той също така установи, че държавните закони за защита на SSN са неравномерни и непоследователни.

Отделът за защита на потребителите в щата Ню Йорк предоставя информация, която трябва да знаете за вашия номер за социално осигуряване, който обяснява как на бизнеса и работодателите е забранено да използват SSN. По същия начин сайтът на кабинета на главния прокурор в Калифорния е Вашият номер за социално осигуряване: Контролирането на страницата „Ключ към идентичност“ описва ограниченията на държавата за показване на SSN и предлага съвети за запазване на частния номер.

Сайтът на Националната конференция за държавни законодателства обобщава държавните закони, свързани с неприкосновеността на личния живот в Интернет и включва връзки към политиките за поверителност на 16 държавни уебсайта. Можете също да търсите в сайта законодателство, свързано с неприкосновеността на личния живот, предстоящо във вашата държава.

Съюзът на потребителите обобщава държавните закони, ограничаващи използването на SSN. Организацията е разработила и Модел на държавен закон за защита на SSN.

Ресурси за защита на SSN

Публикацията на 05-10064 на Администрацията за социална сигурност обяснява как крадците на идентичността придобиват и използват SSN; страницата предлага и съвети за защита на вашия номер. Публикацията на SSA № 05-10002 служи като често задаван въпрос за общите теми, свързани с SSN.

Свързани истории

• ФБР разследва как чувствителните данни за знаменитости се приземяват в мрежата
• Измамите за идентичност в САЩ се увеличават
• От WarGames до Aaron Swartz: Как САЩ анти-хакерство закон се отклони
• Това, което 420 000 несигурни устройства разкриват за уеб сигурността
• Безплатни начини за защита срещу кражба на самоличност

Службата на Агенцията My Social Security ви позволява да създадете онлайн сметка за управление на вашите социални обезщетения. Услугата за проверка на номера на социалното осигуряване позволява на регистрираните организации да влизат в SSN, за да гарантират, че имената на служителите им и SSN съответстват на записите на агенцията.

Сайтът SSA също съдържа описание на законовите изисквания за предоставяне на вашия номер за социално осигуряване и изброява хронология на номера за социално осигуряване, която обхваща периода от 1935 до 2005 година.

Сайтът Protect My ID на Experian обяснява стъпките, които се изискват, за да поискате нова SSN. Scambusters.org описва как са откраднати SSN и предлага съвети за защита на вашите.

SSN страницата на Електронния информационен център за поверителност обобщава последните събития, свързани със сигурността на номерата на социалното осигуряване. И накрая, службата за сигурност IdentityHawk обяснява кой може законно да поиска SSN.

Корекция 25 март в 1:36 ч. PT: Този пост първоначално и погрешно се позова на уязвимостта на GSA като "нарушение". Агенцията казва, че уязвимостта не е резултат от рана или нарушение. Ето изявлението на GSA по въпроса:

Неотдавна служители на GSA от САЩ идентифицираха уязвимостта на сигурността в Системата за управление на наградите (SAM), която би могла да позволи на някои съществуващи потребители в системата да имат достъп до определена информация за регистрация на други субекти. GSA предприема пълен преглед на системата, за да проучи и адресира всякакви допълнителни въздействия върху регистрантите в SAM Сигурността на тази информация е основен приоритет за тази агенция и ние ще продължим да гарантираме, че системата ще остане защитена. "