为什么你不应该给社会安全号码发电子邮件

2019-06-14 12:09:11 围观 : 133

  为什么你不应该给社会安全号码发电子邮件

  税收季节正式在后视图中,这意味着我们大多数人都松了一口气。但是我们中的一些人仍然感到焦虑。这不是关于被审计的机会(虽然很小,但可怕),而是关于我们将我们的身份被盗的恐惧。

                  如果你是自雇人士 - mdash;无论是优步司机,Etsy艺术家,还是21世纪(如自由撰稿人)的事情—法律要求向您支付费用的公司提供1099以帮助您准备税款。随着“共享经济”的爆发,越来越多的人获得这些文件而不是W-2,这是为员工保留的税表。公司实际邮寄1099年,但由于错误发生,税收截止日期是不可移动的,互联网非常方便,一些财务部门通过电子邮件发送这些表格。

                  通常情况下,他们会通过电子邮件将这些税单以未加密的方式发送,即使这样做是鲁莽的。这是因为这些文档包含社会安全号码等敏感数据,而电子邮件是黑客寻找窃取身份的主要目标。

                    

                      

                  

                    

                      

                  

                  如果您认为这不会发生在您身上,请考虑这一点。在过去的六年中,超过六个人通过电子邮件向我发送了包含个人身份信息的未加密财务表格。一家公司—一个价值数百万美元的美国主要品牌—甚至做了两次。

                  

                      

                    

                      

                        简报

                        注册即可收到您现在需要了解的热门新闻。查看示例

                      

                          

                               立即注册

                          

                    

                  

                  “社会安全号码比以往任何时候都更容易受到影响,更有价值,”专门从事身份盗窃和诈骗的安全顾问Rob Douglas说。道格拉斯在1998年首次在国会作证,保护个人识别信息。从那以后,唯一改变的是欺诈者抓住我们的敏感数字变得多么容易。

                  从与人事管理办公室相关的大量身份盗窃案到了退税欺诈中损失的数十亿美元,显然有很多坏人可以对你的社会安全号码做些什么。道格拉斯说:“犯罪分子喜欢这种罪行,因为这是一种犯罪行为,而检察官的利益却很少。”例如,圣地亚哥警方甚至不会查看身份盗窃案,除非涉及至少40,000美元,他说,因为有这么多人。想象一下,今天从您的银行账户中取出这笔金额,而没有找到愿意明天帮助您的人。

                    

                      

                  

                  所以你自然会认为如此粗心对待某人的重要信息是违法的,对吧?错误。尽管社会安全号码是联邦标识符,但各州对如何处理它们具有权威性,这意味着协议会有所不同。目前只有12个州限制社会安全号码的实际邮寄,但没有州禁止通过电子邮件发送邮件。再说一次:将某人的社会安全号码放入电子邮件中是完全合法的。

                  那是个问题。虽然我们可能觉得电子邮件是安全的,而苹果,谷歌和微软等提供商已经做到这一点,以便从其域内的地址(例如gmail.com)发送和接收的笔记是安全的,一旦消息开始遍历打开网页,所有投注都已关闭。

                  发送电子邮件时,它们通常会从发送计算机上的软件移动到称为邮件传输代理的服务器。他们可能会经历其中几个节点,直到他们到达收件人。在这些中继之间,电子邮件是加密的,但是当它们到达服务器时,它们会被解密,读取,然后在被发送到下一个节点之前重新加密。佐治亚理工学院公共政策教授米尔顿·穆勒警告说,这一过程在安全方面可能“不完美”。 “消息的内容向中间电子邮件中继人揭示,并且可以通过中间电子邮件中继来改变,”他说。

                    

                      

                  

                    

                      

                  

                  Mueller说问题是电子邮件节点是独立管理的,因此一个节点的加密策略可能与另一个节点的加密策略略有不兼容。并且一些节点甚至可能被泄露,允许黑客访问流经它们的所有信息。

                  您仍然可以通过加密包含私人信息的文件来保护您的数据。最近,有了这个美国主要品牌,我要求他们这样做。令我惊讶的是,这家财富500强企业的金融专业人士不仅不知道如何加密PDF文件,而且其技术团队也不知道。 (这就像检查一个盒子一样简单。)“应该知道如何加密的人 - —特别是涉及敏感的财务信息时 - —不是他们不知道怎么做,甚至不在他们的协议中,“道格拉斯说。 “令人兴奋的是,我们并没有围绕这个问题包袱。”

                  我告诉这家公司如何加密我的文件,但它仍然是不受保护的。

   真正让人们尊重他人的私人数据并负责任地处理它,如同他们自己的敏感信息一样,需要做些什么?道格拉斯表示,它要求金融专业人士不要将这些重要事件视为细节,就像页面上的数字一样,而是看看它们是什么:一个人的财务身份。

                    

                      

                  

                    

                      

                  

                  但这不太可能产生足够大的差异。相反,道格拉斯认为,改变人们通过电子邮件或纸上处理社会安全号码的冷漠方式的唯一方法是“对某些人身体伤害的这种性质的悲剧,这会震惊国家的良心”。

                  例如,1999年10月15日,20岁的Amy Boyer在她的公寓前被Liam Youens谋杀,Liam Youens是一名追踪者,她在从网站上购买社会安全号码后发现了Boyer的地址。在枪开枪之前,他多次射击她。在随后的愤怒中,“Amy Boyer的法律”被提出以防止显示或出售任何人的社会安全号码。法律从未通过,所以道格拉斯提到的良心踢法尚未到来。

                  尽管我的社会安全号码像一个色彩卫士一样在互联网上游行,但我并没有成为身份盗窃或任何其他欺诈行为的受害者。我希望我能说清楚,但道格拉斯并不乐观。 “我毫不怀疑你的[社会安全号码]在那里,”他说。 “统计上,多次超过。”