Inland Revenue Service (IRS) har oavsiktligt avslöjat data från 120 000 amerikanska skattebetalare, vilket gör det till den senaste högprofilerade organisationen som faller illa med dålig säkerhetspraxis.
Detta är inte den enda gången byrån har skapat rubriker under de senaste veckorna, efter att nyligen ha varit i centrum för en bråk mellan republikaner och demokrater om dess expansion och finansiering.
Dataläckor och intrång blir allt vanligare, liksom användningen av teknik lösenordshanterare för att bekämpa dem och utbildning för personal att upptäcka hot som e-postnätfiskekampanjer.
Vilken IRS-data läckte och hur?
De 120 000 personer vars data avslöjades hade alla fyllt i ett 990-T-formulär. Dessa formulär beskriver “icke-relaterade affärsinkomster” som görs av organisationer och individer som inte är skyldiga att betala skatt, till exempel ideella organisationer eller pensionskonton.
IRS måste lämna ut information från 990-Ts för offentlig inspektion när de lämnas in av 501(c)(3)-organisationer.
Den statliga myndigheten säger att skattedeklarationer som lämnats in av andra skattebetalare borde ha sållats bort från denna process. I det här fallet hände det dock inte, och alla 990-T i dess databas kunde ses.
Personliga uppgifter inkluderade namn, företagskontaktuppgifter och investeringsinkomster från vissa tillgångar.
Databasen kunde ses i nästan ett år via IRS-webbplatsen innan den nyligen upptäcktes, även om byrån bekräftade i ett uttalande den 2 september att den nu hade tagits bort från domänen.
IRS under press
Dataläckan kommer vid en dålig tidpunkt för IRS, som har varit i rampljuset nyligen, med republikaner som förkastar demokratens beslut att skjuta in 80 miljarder dollar i finansiering till organisationen som en del av Inflation Reduction Act.
Demokrater hävdar att den extra finansieringen kommer att utöka IRS:s förmåga att tillhandahålla god kundservice, granska landets rikaste skattebetalare och generellt öka resurserna för upprätthållande av skattelagstiftningen.
I början av augusti hade IRS fortfarande en eftersläpning på 9,7 miljoner obearbetade skattedeklarationer från 2021, till stor del på grund av effekterna av pandemin och de efterföljande stimulanskontrollerna som passerade kongressen.
Stoppa dataläckor och intrång
Dataläckor som denna beror ofta på mänskliga fel och, specifikt, offentlig publicering av känsliga uppgifter. Andra dataläckor uppstår från dåligt skyddade system som lagrar känslig information.
Dataintrång, å andra sidan, börjar ofta med svaga kontouppgifter, därav ökningen av lösenordshanteraresom hjälper anställda att skapa robusta och unika lösenord som är svårare att knäcka.
Men många dataintrång beror också på dåligt konfigurerade säkerhetssystem som har fatala luckor, eller helt enkelt föråldrad programvara som inte klarar av den sofistikerade karaktären hos de senaste cyberattacker.
För att förhindra att ditt företag blir offer för en läcka eller ett intrång, se till att dina system är uppdaterade och att personalens konton inte är en enkel väg in för illvilliga aktörer.