全讯网娱乐:参议员罗恩怀恩(D-Ore

 新闻资讯     |      2019-06-17 14:36

“然而,在这些机构采纳法子消除他们利用基于常识的验证之前,他们所处事的小我私家将继承增加身份欺骗财的风险,”GAO在其陈诉中说。

Equifax的数据泄露给出了安详问题的谜底,退伍武士事务和社会安详打点局等机构要求举办验证。美国当局问责局发明,由于像Equifax黑客这样的大局限粉碎,多个当局机构依赖于一种可以等闲绕过的安详法子。在周五宣布的一份陈诉中,当局禁锢组织发明,美国邮政局,退伍武士事务部,社会保障打点局以及医疗保险和医疗补贴处事中心仍在利用“基于常识的验证”来确保在线申请福利是真实的。

在给所有四个机构的信中,参议员伊丽莎白沃伦(D-Mass。),参议员罗恩怀恩(D-Ore。)和众议员伊莱贾卡明斯(D-Md。)询问他们采纳了哪些法子来掩护消费者隐私Equifax的粉碎,以及为什么他们仍在利用过期的验证系统。

2017年,国度尺度与技能研究所开始就该验证要领提出发起。

这三个组织的官员暗示,固然NIST遏制推荐基于常识的验证,但它没有提供任何可行的替代方案。GAO发起NIST改造其春联邦机构的发起,当局组织改造其核查要领,并要求打点和预算办公室要求各机构陈诉其希望环境。

据报道,CMS暗示它没有打算打消验证要领,汇报GAO其用户更喜欢不安详的法子,尽量大概存在欺骗财行为。

立法者在一份声明中说:“令人不安的是,在大局限2017年Equifax数据泄露事件产生后近两年,联邦当局机构继承利用过期的身份证明要领,使国民面对更大的身份偷窃风险。”“我们需要采纳更多法子来防备这类违规行为,当局需要更好,更明智地掩护国民。”

GAO的陈诉发明,基于常识的验证有几种替代要领,譬喻面临身份验证或利用移动设备举办挂号.USPS和SSA汇报GAO他们正在研究替代方案但不但愿通过以下方法实施本年年底。SSA但愿到2020年实施更安详的要领。

陈诉称,VA实施了替代方案,但仅作为过期安保法子的增补。

这种验证要领向申请人询问其出生日期,社会安详号码和地点等问题,假设有申请人才气得到该信息。可是,在2017年Equifax的违规行为中,这些信息是从1.455亿美国人手中偷走的,占美国人口的一半以上。

退伍武士事务讲话人暗示,该机构“赞赏立法者的意见,并将直接回应他们。”陈诉中确定的其他三个机构没有回覆评论请求。

立法者要求当局禁锢机构审查在Equifax违规后有几多联邦机构仍在利用过期的验证要领。固然美国国税局和总务打点局放弃了基于常识的验证作为一项安详法子,但GAO发明四个联邦机构仍然依赖它。

GAO发明,这使得很多联邦机构利用基于常识的验证来举办遍及的欺骗财,因为潜在的进攻者可以操作被盗信息申请福利并得到改换的社会保障卡。