เมื่อเร็ว ๆ นี้ฝ่ายบริหารบริการทั่วไปได้ส่งอีเมลแจ้งเตือนไปยังผู้ใช้ระบบเพื่อการจัดการรางวัล (SAM) รายงานว่าช่องโหว่ด้านความปลอดภัยเปิดเผยชื่อผู้ใช้หมายเลขประจำตัวผู้เสียภาษีอากร (TIN) หมายเลขข้อมูลพันธมิตรทางการตลาดและบัญชีธนาคาร ข้อมูลถึง "[r] ผู้ใช้ SAM ที่มีสิทธิ์ผู้ดูแลระบบนิติบุคคลและสิทธิ์การลงทะเบียนนิติบุคคลที่ได้รับมอบหมาย"

ประกาศเตือนว่า "[r] egistrants ใช้หมายเลขประกันสังคมของพวกเขาแทน TIN เพื่อวัตถุประสงค์ในการทำธุรกิจกับรัฐบาลกลางอาจมีความเสี่ยงมากขึ้นสำหรับการขโมยข้อมูลระบุตัวตนที่อาจเกิดขึ้น" นอกจากนี้ยังมีลิงก์ไปยังหน้าเว็บในเว็บไซต์ของหน่วยงานที่ผู้ใช้ SAM สามารถค้นหาข้อมูลเพื่อป้องกันการขโมยข้อมูลประจำตัวและการสูญเสียทางการเงิน

ข้อความที่ถูกส่งมาจาก GSA Integrated Award Environment Acting Assistant Acter Amanda Fredriksen ได้รวมคำแนะนำนี้ไว้: "เราขอแนะนำให้คุณตรวจสอบบัญชีธนาคารของคุณและแจ้งให้สถาบันการเงินของคุณทราบทันทีหากพบความแตกต่าง"

ช่องโหว่ GSA ซึ่งหน่วยงานแจ้งว่าได้แก้ไขแล้วเน้นความเสี่ยงของการใช้ SSN ของคุณเพื่อระบุตัวตนมากกว่าเพื่อวัตถุประสงค์ด้านภาษีและผลประโยชน์ของรัฐบาลเท่านั้น

ใครมีสิทธิ์เรียกร้อง SSN ของคุณ

ตามเอกสารข้อเท็จจริงของ Clearinghouse สิทธิความเป็นส่วนตัวหมายเลขประกันสังคมพระราชบัญญัติความเป็นส่วนตัวปี 1974 กำหนดให้หน่วยงานท้องถิ่นรัฐและรัฐบาลกลางทั้งหมดที่ขอให้ SSN ของคุณมีคำชี้แจงการเปิดเผยข้อมูลในแบบฟอร์มที่ "อธิบายว่าคุณจำเป็นต้องให้ SSN หรือ ถ้าเป็นทางเลือกจะใช้ SSN อย่างไรและภายใต้กฎหมายหรือหน่วยงานอื่นใดที่ขอหมายเลข (5 USC 552a, หมายเหตุ) "

ตามข้อเท็จจริงชี้ให้เห็นคุณสามารถร้องเรียนไปยังหน่วยงานหรือตัวแทนที่ได้รับการเลือกตั้งของคุณในสภาคองเกรสหากไม่มีการเปิดเผยข้อมูล แต่ไม่มีการระบุบทลงโทษหากไม่สามารถเสนอแถลงการณ์ดังกล่าวได้ สำนักหักบัญชีสิทธิส่วนบุคคลมีคำถามที่พบบ่อยเกี่ยวกับการใช้ SSNs ที่เหมาะสมและไม่เหมาะสมโดยองค์กรภาครัฐและเอกชน

คาเมรอนฮัดเดิลสตันของ Kiplinger.com จัดอันดับ 10 สถานที่เสี่ยงที่สุดที่จะให้หมายเลขประกันสังคมของคุณ นอกจากนี้ยังมีมหาวิทยาลัยและวิทยาลัยธนาคารและสถาบันการเงินและโรงพยาบาล คาเมรอนเตือนไม่ให้ข้อมูลส่วนบุคคลใด ๆ แก่ผู้ที่ติดต่อคุณทางโทรศัพท์อีเมลหรือด้วยตนเอง

นอกจากนี้เธอยังตั้งข้อสังเกตว่าสรรพากรบริการไม่เคยขอข้อมูลจากผู้เสียภาษีผ่านทางอีเมล

ตรวจสอบกฎหมายของรัฐของคุณเพื่อปกป้อง SSN

ในปลายปี 2010 รัฐสภาได้ออกพระราชบัญญัติคุ้มครองหมายเลขประกันสังคมซึ่งห้ามหน่วยงานของรัฐรัฐและรัฐบาลกลางไม่ให้แสดง SSN ของแต่ละบุคคลหรือ "อนุพันธ์" ใด ๆ ของตัวเลขในการตรวจสอบของรัฐบาล กฎหมายยัง จำกัด การเข้าถึง SSN ของผู้ต้องขัง

รัฐของคุณอาจมีระดับการป้องกันที่สูงขึ้นสำหรับ SSN ของคุณ ตามแคมเปญคุณภาพข้อมูล 34 รัฐได้ออกกฎหมายควบคุมการใช้และการเปิดเผยข้อมูลของ SSNs ไซต์จัดทำแผนภูมิสถานะโดยสรุปกฎหมายคุ้มครอง SSN (PDF)

ย้อนกลับไปในปี 2005 สำนักงานความรับผิดชอบของรัฐบาลสหรัฐฯได้ออกรายงาน (PDF) สรุปคำให้การต่อคณะกรรมการกิจการและคุ้มครองผู้บริโภคและคณะกรรมการการดำเนินงานของรัฐบาลของสมัชชาแห่งรัฐนิวยอร์กที่กล่าวถึงกฎหมายของรัฐบาลกลางและรัฐที่ปกป้อง SSN

รายงานสรุปว่าการคุ้มครองของรัฐบาลกลางนั้นมีลักษณะเฉพาะอุตสาหกรรมโดยมุ่งเน้นที่การให้บริการทางการเงินเป็นหลักและไม่มีหน่วยงานเดียวที่รับผิดชอบในการปกป้องข้อมูลส่วนบุคคลของเรา นอกจากนี้ยังพบว่าสถานะการป้องกัน SSN นั้นไม่สม่ำเสมอและไม่สอดคล้องกัน

แผนกคุ้มครองผู้บริโภคในรัฐนิวยอร์กให้ข้อมูลที่คุณควรทราบเกี่ยวกับหมายเลขประกันสังคมของคุณที่อธิบายวิธีห้ามธุรกิจและนายจ้างไม่ให้ใช้ SSN เช่นเดียวกันสำนักงานสำนักงานอัยการสูงสุดของแคลิฟอร์เนียหมายเลขประกันสังคมของคุณ: การควบคุมหน้าขโมยกุญแจระบุตัวตนอธิบายข้อ จำกัด ของรัฐเกี่ยวกับการแสดง SSN และให้คำแนะนำในการรักษาหมายเลขส่วนตัว

เว็บไซต์การประชุมระดับชาติเกี่ยวกับสถานะทางกฎหมายของรัฐสรุปกฎหมายของรัฐที่เกี่ยวข้องกับความเป็นส่วนตัวทางอินเทอร์เน็ตและรวมถึงการเชื่อมโยงไปยังนโยบายความเป็นส่วนตัวของ 16 เว็บไซต์ของรัฐ นอกจากนี้คุณยังสามารถค้นหาเว็บไซต์สำหรับกฎหมายที่เกี่ยวข้องกับความเป็นส่วนตัวที่ค้างอยู่ในรัฐของคุณ

สหภาพผู้บริโภคสรุปกฎหมายของรัฐที่ จำกัด การใช้ SSN องค์กรยังได้พัฒนากฎหมายคุ้มครอง SSN Model State

ทรัพยากรสำหรับการปกป้อง SSN

เอกสารเผยแพร่ฉบับที่ 05-10064 ของ Social Security Administration อธิบายว่าขโมยข้อมูลประจำตัวได้มาและใช้ SSN อย่างไร หน้านี้ยังมีเคล็ดลับในการปกป้องหมายเลขของคุณ SSA Publication No. 05-10002 ทำหน้าที่เป็นคำถามที่พบบ่อยในหัวข้อที่เกี่ยวข้องกับ SSN ทั่วไป

เรื่องราวที่เกี่ยวข้อง

• FBI ตรวจสอบว่าข้อมูลคนดังมีความสำคัญบนเว็บอย่างไร
• การฉ้อโกงอัตลักษณ์ในสหรัฐอเมริกากำลังเพิ่มสูงขึ้นรายงาน
• จาก WarGames ไปยัง Aaron Swartz: กฎหมายต่อต้านการแฮ็กของสหรัฐฯได้ออกนอกลู่นอกทางอย่างไร
• มีอุปกรณ์ที่ไม่ปลอดภัย 420, 000 ชิ้นเปิดเผยเกี่ยวกับความปลอดภัยของเว็บ
• วิธีฟรีเพื่อป้องกันการขโมยข้อมูลประจำตัว

บริการ My Social Security ของเอเจนซี่ช่วยให้คุณสร้างบัญชีออนไลน์สำหรับจัดการผลประโยชน์ประกันสังคมของคุณ บริการตรวจสอบหมายเลขประกันสังคมอนุญาตให้องค์กรที่ลงทะเบียนสามารถป้อน SSN เพื่อให้แน่ใจว่าชื่อพนักงานและ SSNs ตรงกับบันทึกของหน่วยงาน

ไซต์ SSA ยังมีคำอธิบายของข้อกำหนดทางกฎหมายเพื่อให้หมายเลขประกันสังคมของคุณและแสดงลำดับเหตุการณ์ของหมายเลขประกันสังคมที่ครอบคลุมระยะเวลาตั้งแต่ 1935 ถึง 2005

ไซต์ Protect My ID ของ Experian อธิบายขั้นตอนที่จำเป็นในการร้องขอ SSN ใหม่ Scambusters.org อธิบายว่า SSN ถูกขโมยได้อย่างไรและเสนอเคล็ดลับสำหรับการปกป้องคุณ

หน้าข้อมูลความเป็นส่วนตัวทางอิเล็กทรอนิกส์ของ SSN สรุปการพัฒนาล่าสุดเกี่ยวกับความปลอดภัยของหมายเลขประกันสังคม ในที่สุดบริการรักษาความปลอดภัย IdentityHawk อธิบายว่าใครสามารถขอ SSN ของคุณอย่างถูกกฎหมาย

แก้ไขวันที่ 25 มีนาคมเวลา 13:36 น. PT: โพสต์นี้ แต่เดิมและไม่ได้ตั้งใจจะอ้างถึงช่องโหว่ของ GSA ว่าเป็น "ช่องโหว่" หน่วยงานกล่าวว่าช่องโหว่ไม่ใช่ผลมาจากการแฮ็กหรือการฝ่าฝืน นี่คือคำแถลงของ GSA ในเรื่องนี้:

"เมื่อเร็ว ๆ นี้เจ้าหน้าที่ GSA ของสหรัฐอเมริการะบุว่ามีช่องโหว่ด้านความปลอดภัยในระบบสำหรับการจัดการรางวัล (SAM) ซึ่งอาจอนุญาตให้ผู้ใช้ที่มีอยู่บางคนในระบบสามารถเข้าถึงข้อมูลการลงทะเบียนบางรายการของหน่วยงานอื่น ๆ ได้ทันที เพื่อแก้ไขช่องโหว่ในทันที GSA กำลังดำเนินการทบทวนระบบเพื่อตรวจสอบและแก้ไขผลกระทบเพิ่มเติมใด ๆ ต่อผู้ลงทะเบียนใน SAM การรักษาความปลอดภัยของข้อมูลนี้เป็นสิ่งที่สำคัญที่สุดสำหรับหน่วยงานนี้และเราจะดำเนินการต่อไป "