Tax season is officially in rear view, that means most of us are breat of relief.Why Why You Should Never Email a Social Security Number
Why You Never Should Email a Social Security Number
By John Patrick Pullen
5月23日 12:59 EDT しかし、中には不安を抱えたままの人もいます。 それは、監査される可能性(それは小さいですが、恐ろしいことです)ではなく、むしろ ID を盗まれるのではないかという恐怖です。
Uber のドライバー、Etsy のアーティスト、または 21 世紀にはないもの(フリーランス ジャーナリストなど)、自営業者である場合、給与支払会社は税金の準備を助けるために 1099 を提供するよう法律で定められています。 シェアリングエコノミーの爆発的な普及に伴い、従業員用の申告書であるW-2の代わりに1099を入手する人が増えています。 企業は物理的に 1099 を郵送しますが、ミスが起こりやすく、税金の納期が迫っており、インターネットが非常に便利なため、一部の財務部門は代わりにこれらの書類を電子メールで送信しています
そして、しばしば、そのようなことは無謀であるにもかかわらず、暗号化せずに電子メールを送信しています。 これらの書類には、社会保障番号などの機密データが含まれており、電子メールは、個人情報を盗み出そうとするハッカーにとって格好の標的だからです。
もし、これが自分の身に起こるとは思えないなら、こう考えてください。 過去 6 年間で、6 人以上の人が、個人識別情報を含む暗号化されていない財務フォームを私に電子メールで送ってきました。 ある会社(数百万ドル規模のアメリカの大手ブランド)は、2度もそれを行いました。
「社会保障番号は、これまで以上に影響を受けやすく、価値があります」と、IDセフトと詐欺を専門とするセキュリティ・コンサルタント、Rob Douglasは述べています。 ダグラスは、1998年に初めて、個人識別情報の保護について議会で証言しました。 それ以来、変わったことといえば、詐欺師が私たちの機密情報を盗むのがいかに簡単になったかということだけです」
Office of Personnel Management のハッキングに関連した大規模な ID 窃盗から、税金の還付詐欺で失われた数十億ドルに至るまで、悪人が社会保障番号を使ってできることがたくさんあることは明らかです。 「犯罪者はこの犯罪を好む。なぜなら、この犯罪は金になるし、検察官の関心も低いからだ」とダグラスは言う。 例えば、サンディエゴの警察は、少なくとも4万ドル以上でなければ、IDセフト事件を調べようとはしないそうです。 今日、銀行口座からその金額が引き落とされ、明日、あなたを助けてくれる人が誰もいないことを想像してみてください」
だから当然、誰かの重要な情報をぞんざいに扱うことは違法だと思うでしょう? そうではありません。 社会保障番号は連邦政府の識別子ですが、その取り扱いについては各州が権限を持っており、そのプロトコルはさまざまです。 現在、社会保障番号の物理的な郵送を制限している州は12州だけで、電子メールでの送信を禁止している州はない。 もう一度言います。 電子メールに誰かの社会保障番号を記載することは完全に合法です
これは問題です。 電子メールは安全だと思うかもしれませんし、Apple、Google、Microsoft などのプロバイダーは、ドメイン内のアドレス (たとえば gmail.com) から送受信されるメモが安全であるようにしていますが、メッセージがオープン Web を横断し始めると、すべての賭けは失敗に終わります。 電子メールは、受信者に届くまで、おそらくこれらのノードをいくつか経由することになります。 これらのリレー間では、電子メールは暗号化されていますが、サーバーに到達すると、次のノードに送られる前に、暗号化されずに読み取られ、再度暗号化されます。 ジョージア工科大学のミルトンミューラー教授(公共政策)は、このプロセスはセキュリティの面で「不完全」である可能性があると警告している。 「メッセージの内容は、中間の電子メール中継によって明らかにされ、変更される可能性があります」と彼は言います。 また、一部のノードが危険にさらされ、ハッカーがそのノードを流れるすべての情報にアクセスできる可能性もあります。
それでも、個人情報を含むファイルを暗号化することでデータを保護することができます。 直近では、アメリカの大手ブランドで、これを行うよう依頼しました。 驚いたことに、このフォーチュン 500 社の財務専門家は PDF ファイルを暗号化する方法を知らなかっただけでなく、技術チームも知らなかったのです。 (暗号化の方法を知っているはずの人たちが、特に機密性の高い金融情報に関しては、その方法を知らないのではなく、彼らのプロトコルにすらないのです」とダグラスは言います。 「この問題に頭を悩ませていないことに、驚かされます」
私はこの会社にファイルを暗号化する方法を正確に伝えましたが、それでもまだ保護されていない状態で送信されています。 自分の機密情報を扱うように、他人の個人データを尊重し、責任を持って扱うようになるには、何が必要なのでしょうか。 Douglas 氏は、金融専門家がこれらのバイタルをページ上の単なる数字として見るのをやめ、その人の金融上のアイデンティティとして見る必要があると述べています。 その代わりに、電子メールや紙で社会保障番号を扱う人々の淡々としたやり方を変える唯一のものは、「国民の良心を揺さぶるような、一部の人々への身体的危害という性質の悲劇」だろうとダグラスは考えています。
たとえば、1999年10月15日に、20歳のエイミー・ボイヤーが、ウェブサイトから彼女の社会保障番号を購入後にボイヤーのアドレスを見つけたストーカー、リアム・ユーンズによって彼女のアパート前で殺害されました。 彼は彼女を何度も撃った後、自分に銃を向けた。 その後、社会保障番号の公開や売買を禁止する「エイミー・ボイヤー法」が提出された。 この法律は通過しなかったので、ダグラスが言及した良心の痛みはまだ来ていません。
そして、私のソーシャルセキュリティ番号はカラーガードのようにインターネット上を練り歩いていますが、私は ID 窃盗やその他の詐欺の被害には遭っていません。 これは私の希望ですが、ダグラスはそれほど楽観的ではありません。 「私は、あなたがそこにいることを疑っていません」と彼は言う。 “統計的に、何倍も。”
までご連絡ください。
Uber のドライバー、Etsy のアーティスト、または 21 世紀にはないもの(フリーランス ジャーナリストなど)、自営業者である場合、給与支払会社は税金の準備を助けるために 1099 を提供するよう法律で定められています。 シェアリングエコノミーの爆発的な普及に伴い、従業員用の申告書であるW-2の代わりに1099を入手する人が増えています。 企業は物理的に 1099 を郵送しますが、ミスが起こりやすく、税金の納期が迫っており、インターネットが非常に便利なため、一部の財務部門は代わりにこれらの書類を電子メールで送信しています
そして、しばしば、そのようなことは無謀であるにもかかわらず、暗号化せずに電子メールを送信しています。 これらの書類には、社会保障番号などの機密データが含まれており、電子メールは、個人情報を盗み出そうとするハッカーにとって格好の標的だからです。
もし、これが自分の身に起こるとは思えないなら、こう考えてください。 過去 6 年間で、6 人以上の人が、個人識別情報を含む暗号化されていない財務フォームを私に電子メールで送ってきました。 ある会社(数百万ドル規模のアメリカの大手ブランド)は、2度もそれを行いました。
「社会保障番号は、これまで以上に影響を受けやすく、価値があります」と、IDセフトと詐欺を専門とするセキュリティ・コンサルタント、Rob Douglasは述べています。 ダグラスは、1998年に初めて、個人識別情報の保護について議会で証言しました。 それ以来、変わったことといえば、詐欺師が私たちの機密情報を盗むのがいかに簡単になったかということだけです」
Office of Personnel Management のハッキングに関連した大規模な ID 窃盗から、税金の還付詐欺で失われた数十億ドルに至るまで、悪人が社会保障番号を使ってできることがたくさんあることは明らかです。 「犯罪者はこの犯罪を好む。なぜなら、この犯罪は金になるし、検察官の関心も低いからだ」とダグラスは言う。 例えば、サンディエゴの警察は、少なくとも4万ドル以上でなければ、IDセフト事件を調べようとはしないそうです。 今日、銀行口座からその金額が引き落とされ、明日、あなたを助けてくれる人が誰もいないことを想像してみてください」
だから当然、誰かの重要な情報をぞんざいに扱うことは違法だと思うでしょう? そうではありません。 社会保障番号は連邦政府の識別子ですが、その取り扱いについては各州が権限を持っており、そのプロトコルはさまざまです。 現在、社会保障番号の物理的な郵送を制限している州は12州だけで、電子メールでの送信を禁止している州はない。 もう一度言います。 電子メールに誰かの社会保障番号を記載することは完全に合法です
これは問題です。 電子メールは安全だと思うかもしれませんし、Apple、Google、Microsoft などのプロバイダーは、ドメイン内のアドレス (たとえば gmail.com) から送受信されるメモが安全であるようにしていますが、メッセージがオープン Web を横断し始めると、すべての賭けは失敗に終わります。 電子メールは、受信者に届くまで、おそらくこれらのノードをいくつか経由することになります。 これらのリレー間では、電子メールは暗号化されていますが、サーバーに到達すると、次のノードに送られる前に、暗号化されずに読み取られ、再度暗号化されます。 ジョージア工科大学のミルトンミューラー教授(公共政策)は、このプロセスはセキュリティの面で「不完全」である可能性があると警告している。 「メッセージの内容は、中間の電子メール中継によって明らかにされ、変更される可能性があります」と彼は言います。 また、一部のノードが危険にさらされ、ハッカーがそのノードを流れるすべての情報にアクセスできる可能性もあります。
それでも、個人情報を含むファイルを暗号化することでデータを保護することができます。 直近では、アメリカの大手ブランドで、これを行うよう依頼しました。 驚いたことに、このフォーチュン 500 社の財務専門家は PDF ファイルを暗号化する方法を知らなかっただけでなく、技術チームも知らなかったのです。 (暗号化の方法を知っているはずの人たちが、特に機密性の高い金融情報に関しては、その方法を知らないのではなく、彼らのプロトコルにすらないのです」とダグラスは言います。 「この問題に頭を悩ませていないことに、驚かされます」
私はこの会社にファイルを暗号化する方法を正確に伝えましたが、それでもまだ保護されていない状態で送信されています。 自分の機密情報を扱うように、他人の個人データを尊重し、責任を持って扱うようになるには、何が必要なのでしょうか。 Douglas 氏は、金融専門家がこれらのバイタルをページ上の単なる数字として見るのをやめ、その人の金融上のアイデンティティとして見る必要があると述べています。 その代わりに、電子メールや紙で社会保障番号を扱う人々の淡々としたやり方を変える唯一のものは、「国民の良心を揺さぶるような、一部の人々への身体的危害という性質の悲劇」だろうとダグラスは考えています。
たとえば、1999年10月15日に、20歳のエイミー・ボイヤーが、ウェブサイトから彼女の社会保障番号を購入後にボイヤーのアドレスを見つけたストーカー、リアム・ユーンズによって彼女のアパート前で殺害されました。 彼は彼女を何度も撃った後、自分に銃を向けた。 その後、社会保障番号の公開や売買を禁止する「エイミー・ボイヤー法」が提出された。 この法律は通過しなかったので、ダグラスが言及した良心の痛みはまだ来ていません。
そして、私のソーシャルセキュリティ番号はカラーガードのようにインターネット上を練り歩いていますが、私は ID 窃盗やその他の詐欺の被害には遭っていません。 これは私の希望ですが、ダグラスはそれほど楽観的ではありません。 「私は、あなたがそこにいることを疑っていません」と彼は言う。 “統計的に、何倍も。”
までご連絡ください。