Gần đây, Cơ quan Quản lý Dịch vụ Tổng hợp đã gửi một cảnh báo email đến người dùng Hệ thống Quản lý Giải thưởng (SAM) của mình, báo cáo rằng lỗ hổng bảo mật đã lộ tên người dùng, số nhận dạng người nộp thuế (TIN), số thông tin đối tác tiếp thị và tài khoản ngân hàng thông tin cho "[r] người dùng SAM đã đăng ký với quyền quản trị viên thực thể và quyền đăng ký thực thể được ủy quyền."

Thông báo cảnh báo rằng "[r] những người theo chủ nghĩa sử dụng Số An sinh Xã hội của họ thay vì TIN cho các mục đích kinh doanh với chính phủ liên bang có thể có nguy cơ cao hơn đối với hành vi trộm cắp danh tính." Cũng được cung cấp là một liên kết đến một trang trên trang web của cơ quan nơi người dùng SAM có thể tìm thấy thông tin để bảo vệ chống trộm cắp danh tính và tổn thất tài chính.

Thông điệp, được gửi bởi Ủy viên trợ lý diễn xuất môi trường giải thưởng tích hợp GSA Amanda Fredriksen, bao gồm đề xuất này: "Chúng tôi khuyên bạn nên theo dõi tài khoản ngân hàng của mình và thông báo cho tổ chức tài chính của bạn ngay lập tức nếu bạn tìm thấy bất kỳ sự khác biệt nào."

Lỗ hổng GSA, mà cơ quan cho biết đã khắc phục, nêu rõ các rủi ro khi sử dụng SSN của bạn để nhận dạng thay vì chỉ nhằm mục đích lợi ích về thuế và lợi ích của chính phủ.

Ai có quyền yêu cầu SSN của bạn?

Theo tờ thông tin về Quyền riêng tư của Clearinghouse về Số an sinh xã hội, Đạo luật bảo mật năm 1974 yêu cầu tất cả các cơ quan địa phương, tiểu bang và liên bang yêu cầu SSN của bạn cung cấp một tuyên bố công bố trên biểu mẫu "giải thích bạn có bắt buộc phải cung cấp SSN của mình hay không nếu là tùy chọn, SSN sẽ được sử dụng như thế nào và theo luật định hoặc cơ quan nào khác, số này được yêu cầu (5 USC 552a, lưu ý). "

Như tờ thông tin chỉ ra, bạn có thể khiếu nại với cơ quan hoặc đại diện dân cử của mình tại Quốc hội nếu không có tuyên bố công bố nào, nhưng không có hình phạt nào được quy định cho việc không đưa ra tuyên bố như vậy. Phòng bảo vệ quyền riêng tư cũng có Câu hỏi thường gặp về việc sử dụng SSN phù hợp và không phù hợp của các tổ chức công cộng và tư nhân.

Cameron Huddleston của Kiplinger.com liệt kê 10 địa điểm rủi ro nhất để cung cấp số an sinh xã hội của bạn. Đứng đầu danh sách là các trường đại học và cao đẳng, ngân hàng và tổ chức tài chính và bệnh viện. Cameron cảnh báo không cung cấp bất kỳ thông tin cá nhân nào cho người liên lạc với bạn qua điện thoại, e-mail hoặc gặp trực tiếp.

Bà cũng lưu ý rằng Dịch vụ doanh thu nội bộ không bao giờ yêu cầu thông tin từ người nộp thuế thông qua e-mail.

Kiểm tra luật của tiểu bang của bạn để bảo vệ SSN

Vào cuối năm 2010, Quốc hội ban hành Đạo luật Bảo vệ Số An sinh Xã hội, nghiêm cấm các cơ quan chính quyền địa phương, tiểu bang và liên bang hiển thị SSN của một cá nhân hoặc bất kỳ "đạo hàm" nào trong số séc của chính phủ. Luật pháp cũng hạn chế quyền truy cập vào SSN của các tù nhân.

Tiểu bang của bạn có thể cung cấp mức độ bảo vệ cao hơn cho SSN của bạn. Theo Chiến dịch Chất lượng Dữ liệu, 34 tiểu bang đã ban hành luật hạn chế việc sử dụng và tiết lộ SSN. Trang web cung cấp biểu đồ theo từng tiểu bang tóm tắt các luật bảo vệ SSN (PDF).

Trở lại năm 2005, Văn phòng Trách nhiệm Chính phủ Hoa Kỳ đã ban hành một báo cáo (PDF) tóm tắt lời khai của mình với Ủy ban về các vấn đề người tiêu dùng và bảo vệ và Ủy ban hoạt động chính phủ của Quốc hội New York thảo luận về luật liên bang và tiểu bang bảo vệ SSN.

Báo cáo kết luận rằng các biện pháp bảo vệ liên bang là đặc thù của ngành, tập trung chủ yếu vào các dịch vụ tài chính và không có cơ quan nào chịu trách nhiệm bảo vệ thông tin cá nhân của chúng tôi. Nó cũng thấy rằng các đạo luật bảo vệ SSN của tiểu bang không đồng đều và không nhất quán.

Bộ phận bảo vệ người tiêu dùng của tiểu bang New York cung cấp thông tin bạn nên biết về Số an sinh xã hội của bạn giải thích cách các doanh nghiệp và nhà tuyển dụng bị cấm sử dụng SSN. Tương tự như vậy, Số An sinh Xã hội của Văn phòng Tổng chưởng lý California: Kiểm soát Chìa khóa Nhận dạng Trang Trộm mô tả các hạn chế của tiểu bang trong việc hiển thị SSN và đưa ra lời khuyên để giữ số riêng tư.

Hội nghị quốc gia về trang web lập pháp tiểu bang tóm tắt các luật tiểu bang liên quan đến quyền riêng tư trên Internet và bao gồm các liên kết đến chính sách quyền riêng tư của 16 trang web nhà nước. Bạn cũng có thể tìm kiếm trang web cho các luật liên quan đến quyền riêng tư đang chờ xử lý tại tiểu bang của bạn.

Liên minh người tiêu dùng tóm tắt luật tiểu bang hạn chế sử dụng SSN. Tổ chức này cũng đã phát triển Luật Bảo vệ SSN của Nhà nước Mẫu.

Tài nguyên để bảo vệ SSN

Ấn phẩm số 05-10064 của Cơ quan An sinh Xã hội giải thích cách kẻ trộm nhận dạng và sử dụng SSN; Trang này cũng cung cấp các mẹo để bảo vệ số của bạn. Ấn phẩm SSA số 05-10002 đóng vai trò là Câu hỏi thường gặp về các chủ đề chung liên quan đến SSN.

Nhưng câu chuyện liên quan

• FBI điều tra làm thế nào dữ liệu người nổi tiếng nhạy cảm hạ cánh trên Web
• Gian lận danh tính ở Mỹ đang gia tăng, báo cáo
• Từ WarGames đến Aaron Swartz: Luật chống hack của Mỹ đã đi lạc hướng như thế nào
• 420.000 thiết bị không an toàn tiết lộ về bảo mật Web
• Cách miễn phí để bảo vệ chống trộm danh tính

Dịch vụ An sinh xã hội của tôi cho phép bạn tạo một tài khoản trực tuyến để quản lý các lợi ích An sinh xã hội của bạn. Dịch vụ xác minh số an sinh xã hội cho phép các tổ chức đã đăng ký nhập SSN để đảm bảo tên nhân viên và SSN của họ khớp với hồ sơ của cơ quan.

Trang web SSA cũng có mô tả về các yêu cầu pháp lý để cung cấp Số An sinh Xã hội của bạn và liệt kê Niên đại Số An sinh Xã hội trong khoảng thời gian từ 1935 đến 2005.

Experian's Protect Trang web ID của tôi giải thích các bước cần thiết để yêu cầu SSN mới. Scamb cluster.org mô tả cách SSN bị đánh cắp và cung cấp các mẹo để bảo vệ bạn.

Trang SSN của Trung tâm thông tin bảo mật điện tử tóm tắt những phát triển gần đây xung quanh tính bảo mật của số an sinh xã hội. Cuối cùng, dịch vụ bảo mật IdentityHawk giải thích ai có thể yêu cầu SSN của bạn một cách hợp pháp.

Sửa chữa ngày 25 tháng 3 lúc 1:36 chiều PT: Bài đăng này ban đầu và gọi nhầm lỗ hổng GSA là "vi phạm". Cơ quan này nói rằng lỗ hổng không phải là kết quả của một vụ hack hoặc vi phạm. Đây là tuyên bố của GSA về vấn đề này:

"Gần đây, các quan chức GSA Hoa Kỳ đã xác định lỗ hổng bảo mật trong Hệ thống quản lý giải thưởng (SAM), có thể cho phép một số người dùng hiện có trong hệ thống truy cập một số thông tin đăng ký của các thực thể khác. Để giải quyết lỗ hổng ngay lập tức. GSA đang tiến hành đánh giá toàn bộ hệ thống để điều tra và giải quyết bất kỳ tác động bổ sung nào đối với người đăng ký tại SAM. "