据了解,攻击者首先通过某些方法获取到了用户的社保号码、姓名、以及其他的一些身份信息。然后,攻击者便利用这些数据通过了GetTranscript应用的身份验证。这样一来,攻击者就成功获取到了这些纳税人的纳税记录。
美国国税局在2015年5月正式对外公布了此次数据泄漏事件,发言人表示此次事件泄漏了大约十万人的纳税记录。但是在2015年8月,该机构又将受影响的人数增加至了32万。六个月之后,也就是2016年的二月份,美国国税局再一次修改了受影响人数。最新的调查结果显示,此次入侵事件总共泄漏了大约71万人的纳税记录。
◆◆◆
NSA历史上最严重的数据泄漏事件
就在两个月前,美国联邦调查局秘密逮捕了美国国家安全局(NSA)前承包商雇员HaroldThomasMartinIII(哈罗德·托马斯·马丁三世),指控罪名为从情报机构盗取大量机密文件。根据最新提交的证据,此人窃取的数据量跟斯诺登当年相比真是有过之而无不及。
此次事件可能是历史上最大的一次内部数据盗窃事件了。检控官提交给法庭的证据显示,美国联邦调查局已经从Martin那里查获了至少50TB的数据。据调查,Martin曾经从政府的计算机中非法拷贝了过去20年间的机密数据,失窃数据中至少有5亿页政府机密文件。
Martin曾经接受过高等教育,并且还参加过大量政府计算机安全培训课程,这些课程的内容涵盖了加密、解密、以及安全通信等领域。根据警方透露的信息,Martin可能面临的指控如下:
1.在未经授权的情况下非法移动及拷贝政府机密材料,这项指控最高可判处1年有期徒刑;
2.窃取政府财产,最高可判处10年有期徒刑;
3.根据检方最新消息,美国政府计划指控其违反《反间谍法》。该项罪名一旦成立,Martin将可能会面临死刑。
◆◆◆
美国政府人事管理办公室的数据泄漏事件
2015年6月,负责管理联邦政府员工和承包商信息的人事管理办公室(OPM)发生了一次数据泄漏事件。据了解,调查人员在该机构的网络系统中检测到了两次单独的入侵活动,但是这两次活动之间存在某种联系。
在其中的一次入侵活动中,大约有420万联邦政府职员的个人信息受到了影响,其中包括员工姓名、社保号码和生日等数据。另外一次入侵活动则泄漏了2150万名员工的姓名、社保号码、健康状态、犯罪记录、财务记录和其他的一些背景调查记录。在此次事件中,总共有大约560万条数据记录中包含有员工的指纹信息。需要注意的是,受影响的不仅是目前的在岗员工,很多已退休的政府职员信息也受到了影响。
◆◆◆
TheShadowBrokers(影子经纪人)
2016年8月15日,一个名为“TheShadowBrokers”(影子经纪人)的黑客组织声称自己入侵了EquationGroup(方程式组织)黑客组织的计算机系统,并成功窃取到了大量的机密信息以及黑客工具。多方资料显示,方程式组织与美国国家安全局一直有着十分密切的联系。
在此之后,他们还将大约300MB的数据公布在了网上,并声称这些文件全部属于方程式组织。他们还表示自己手上还有大量NSA的黑客工具,并且愿意将这些工具进行出售,售价约为五亿美金。
此前也介绍过了,NSA前承包商员工HaroldMartin被检方指控盗窃了超过50TB的政府机密数据,而且目前外界对于这项指控还存在很多的猜测,很多人认为HaroldMartin与ShadowBrokers组织有着某种关联。目前还没有证据能够证明这种观点,而且我们也无法得知ShadowBrokers的黑客到底是如何获取到这些数据的。
◆◆◆
斯诺登泄密事件
在现在这个时代,几乎没有那一次数据泄漏事件的影响力能够达到这样的级别了,这种影响力甚至可以上升到政治层面、经济层面和社会层面。