जीएसए भेद्यता एसएसएन के खतरों को आईडी के रूप में उजागर करती है

हाल ही में, सामान्य सेवा प्रशासन ने अपने सिस्टम ऑफ अवार्ड मैनेजमेंट (एसएएम) के उपयोगकर्ताओं को एक ई-मेल अलर्ट भेजा, जिसमें बताया गया कि एक सुरक्षा भेद्यता ने उपयोगकर्ताओं के नाम, करदाता पहचान संख्या (टीआईएन), मार्केटिंग पार्टनर सूचना संख्या और बैंक खाते को उजागर किया। "[r] इकाई प्रशासक अधिकारों और प्रत्यायोजित संस्था पंजीकरण अधिकारों के साथ SAM उपयोगकर्ताओं को सूचना दी।"

नोटिस में चेतावनी दी गई है कि "[r] संघीय सरकार के साथ व्यापार करने के उद्देश्यों के लिए टीआईएन के बजाय अपने सामाजिक सुरक्षा नंबरों का उपयोग करने वाले कुलसचिव संभावित पहचान की चोरी के लिए अधिक जोखिम में हो सकते हैं।" यह भी प्रदान किया गया था कि एजेंसी की साइट पर एक पृष्ठ का एक लिंक है, जहां एसएएम उपयोगकर्ता पहचान की चोरी और वित्तीय नुकसान से बचाने के लिए जानकारी पा सकते हैं।

संदेश, जिसे जीएसए इंटीग्रेटेड अवार्ड एनवायरमेंट एक्टिंग असिस्टेंट कमिश्नर अमांडा फ्रेडरिक द्वारा भेजा गया था, ने इस सुझाव को शामिल किया: "हम अनुशंसा करते हैं कि आप अपने बैंक खातों की निगरानी करें और यदि आपको कोई विसंगति मिले तो तुरंत अपने वित्तीय संस्थान को सूचित करें।

जीएसए भेद्यता, जो एजेंसी का कहना है कि यह तय किया गया है, केवल कर और सरकार-लाभ के उद्देश्यों के बजाय पहचान के लिए अपने एसएसएन का उपयोग करने के जोखिमों को उजागर करता है।

आपके SSN की आवश्यकता का अधिकार किसे है?

सामाजिक सुरक्षा नंबरों पर गोपनीयता अधिकार क्लियरिंगहाउस की फैक्ट शीट के अनुसार, 1974 के गोपनीयता अधिनियम के लिए आवश्यक है कि आपके SSN से अनुरोध करने वाले सभी स्थानीय, राज्य और संघीय एजेंसियां ​​फॉर्म पर एक प्रकटीकरण विवरण प्रदान करें जो बताता है कि "क्या आपको अपना SSN प्रदान करने की आवश्यकता है या नहीं यदि यह वैकल्पिक है, तो SSN का उपयोग कैसे किया जाएगा, और किस वैधानिक या अन्य प्राधिकरण के तहत संख्या का अनुरोध किया गया है (5 यूएससी 552 ए, नोट)। "

जैसा कि तथ्य पत्रक बताता है, आप एजेंसी या कांग्रेस में अपने चुने हुए प्रतिनिधि को शिकायत कर सकते हैं यदि कोई खुलासा विवरण प्रदान नहीं किया जाता है, लेकिन इस तरह के बयान की पेशकश करने में विफलता के लिए कोई दंड निर्दिष्ट नहीं किया जाता है। गोपनीयता अधिकार क्लियरिंगहाउस में सार्वजनिक और निजी संगठनों द्वारा SSN के उचित और अनुचित उपयोग पर अक्सर पूछे जाने वाले प्रश्न हैं।

Kiplinger.com के कैमरन हडलस्टन ने आपकी सामाजिक सुरक्षा संख्या देने के लिए 10 सबसे जोखिम वाले स्थानों को सूचीबद्ध किया है। सूची में शीर्ष पर विश्वविद्यालय और कॉलेज, बैंक और वित्तीय संस्थान और अस्पताल हैं। कैमरन फोन, ई-मेल, या व्यक्तिगत रूप से आपसे संपर्क करने वाले किसी व्यक्ति को कोई भी व्यक्तिगत जानकारी देने के खिलाफ चेतावनी देता है।

वह यह भी नोट करती है कि आंतरिक राजस्व सेवा कभी भी करदाताओं से ई-मेल के माध्यम से सूचना का अनुरोध नहीं करती है।

SSNs की सुरक्षा के लिए अपने राज्य के कानूनों की जाँच करें

2010 के अंत में, कांग्रेस ने सामाजिक सुरक्षा संख्या संरक्षण अधिनियम बनाया, जो स्थानीय, राज्य और संघीय सरकारी एजेंसियों को एक व्यक्ति की एसएसएन या किसी भी "व्युत्पन्न" को सरकारी जांच में प्रदर्शित करने से रोकता है। कानून भी कैदियों द्वारा एसएसएन तक पहुंच को प्रतिबंधित करता है।

आपका राज्य संभवतः आपके SSN के लिए उच्च स्तर की सुरक्षा प्रदान करता है। डेटा गुणवत्ता अभियान के अनुसार, 34 राज्यों ने एसएसएन के उपयोग और प्रकटीकरण को प्रतिबंधित करने वाले कानून बनाए हैं। साइट एसएसएन-संरक्षण कानूनों (पीडीएफ) को संक्षेप में एक राज्य-दर-राज्य चार्ट प्रदान करती है।

2005 में वापस अमेरिकी सरकार की जवाबदेही कार्यालय ने एक रिपोर्ट (पीडीएफ) जारी की, जिसमें उपभोक्ता मामलों और संरक्षण समिति और न्यूयॉर्क राज्य विधानसभा के सरकारी संचालन संबंधी समिति ने एसएसएन की रक्षा करने वाले संघीय और राज्य कानूनों पर चर्चा की।

रिपोर्ट में निष्कर्ष निकाला गया कि संघीय सुरक्षा मुख्य रूप से वित्तीय सेवाओं पर ध्यान केंद्रित करते हुए उद्योग-विशिष्ट थे, और कोई भी एजेंसी हमारी व्यक्तिगत जानकारी की सुरक्षा के लिए जिम्मेदार नहीं थी। यह भी पाया गया कि राज्य SSN- सुरक्षा क़ानून असमान और असंगत थे।

न्यूयॉर्क स्टेट डिवीजन ऑफ कंज्यूमर प्रोटेक्शन आपको सोशल सिक्योरिटी नंबर के बारे में जानकारी प्रदान करनी चाहिए जो बताती है कि एसएसएन का उपयोग करने से व्यवसाय और नियोक्ता कैसे निषिद्ध हैं। इसी तरह, कैलिफोर्निया अटॉर्नी जनरल के कार्यालय की साइट आपकी सामाजिक सुरक्षा संख्या: पहचान की चोरी को नियंत्रित करने के लिए पृष्ठ एसएसएन को प्रदर्शित करने पर राज्य के प्रतिबंधों का वर्णन करता है और नंबर को निजी रखने के लिए सलाह प्रदान करता है।

राज्य विधानसभाओं के राष्ट्रीय सम्मेलन में इंटरनेट गोपनीयता से संबंधित राज्य कानूनों का सार है और इसमें 16 राज्य वेब साइटों की गोपनीयता नीतियों के लिंक शामिल हैं। आप अपने राज्य में लंबित गोपनीयता से संबंधित कानून के लिए साइट भी खोज सकते हैं।

उपभोक्ता संघ एसएसएन के उपयोग को प्रतिबंधित करने वाले राज्य कानूनों को संक्षेप में प्रस्तुत करता है। संगठन ने एक मॉडल राज्य SSN संरक्षण कानून भी विकसित किया है।

एसएसएन की सुरक्षा के लिए संसाधन

सामाजिक सुरक्षा प्रशासन का प्रकाशन नंबर 05-10064 बताता है कि पहचान चोर एसएसएन को कैसे प्राप्त करते हैं और उसका उपयोग करते हैं; पेज आपके नंबर की सुरक्षा के लिए सुझाव भी देता है। SSA प्रकाशन नंबर 05-10002 सामान्य SSN- संबंधित विषयों पर एक FAQ के रूप में कार्य करता है।

संबंधित कहानियां

  • FBI वेब पर कैसे संवेदनशील सेलिब्रिटी डेटा उतरा इसकी जांच कर रही है
  • अमेरिका में पहचान धोखाधड़ी बढ़ रही है, रिपोर्ट
  • वारगेम से आरोन स्वार्टज़ तक: कैसे अमेरिका का एंटी-हैकिंग कानून भटक गया
  • क्या 420, 000 असुरक्षित उपकरण वेब सुरक्षा के बारे में बताते हैं
  • पहचान की चोरी से बचाव के नि: शुल्क तरीके

एजेंसी की मेरी सामाजिक सुरक्षा सेवा आपको अपने सामाजिक सुरक्षा लाभों के प्रबंधन के लिए एक ऑनलाइन खाता बनाने की सुविधा देती है। सामाजिक सुरक्षा संख्या सत्यापन सेवा पंजीकृत संगठनों को अपने कर्मचारियों के नाम सुनिश्चित करने के लिए एसएसएन में प्रवेश करने की अनुमति देती है और एसएसएन एजेंसी के रिकॉर्ड से मेल खाते हैं।

SSA साइट आपके सामाजिक सुरक्षा नंबर प्रदान करने के लिए कानूनी आवश्यकताओं का विवरण भी प्रस्तुत करती है और एक सामाजिक सुरक्षा संख्या कालक्रम को सूचीबद्ध करती है जो 1935 से 2005 तक की अवधि को कवर करती है।

एक्सपेरियंस प्रोटेक्ट माय आईडी साइट एक नए एसएसएन के लिए अनुरोध करने के लिए आवश्यक चरणों की व्याख्या करती है। Scambusters.org बताता है कि SSN कैसे चुराए जाते हैं और आपकी सुरक्षा के लिए टिप्स देते हैं।

इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र का SSN पृष्ठ सामाजिक सुरक्षा संख्याओं की सुरक्षा के आसपास के हाल के घटनाक्रमों का सारांश प्रस्तुत करता है। अंत में, IdentityHawk सुरक्षा सेवा बताती है कि कौन विधिवत् आपके SSN से अनुरोध कर सकता है।

25 मार्च को दोपहर 1:36 बजे पीटी: यह पोस्ट मूल रूप से और गलती से जीएसए भेद्यता को "उल्लंघन" के रूप में संदर्भित करती है। एजेंसी का कहना है कि भेद्यता एक हैक या उल्लंघन का परिणाम नहीं थी। यहाँ इस मामले पर जीएसए का बयान है:

"हाल ही में, यूएस जीएसए के अधिकारियों ने सिस्टम फॉर अवार्ड मैनेजमेंट (एसएएम) में एक सुरक्षा भेद्यता की पहचान की, जो सिस्टम में कुछ मौजूदा उपयोगकर्ताओं को अन्य संस्थाओं की कुछ पंजीकरण जानकारी तक पहुंचने की अनुमति दे सकता है। भेद्यता की पहचान के तुरंत बाद, जीएसए ने एक सॉफ्टवेयर पैच लागू किया। तत्काल भेद्यता को संबोधित करने के लिए। जीएसए एसएएम में पंजीयनकर्ताओं को किसी भी अतिरिक्त प्रभाव की जांच करने और संबोधित करने के लिए प्रणाली की पूर्ण समीक्षा कर रहा है। इस जानकारी की सुरक्षा इस एजेंसी के लिए सर्वोच्च प्राथमिकता है और हम यह सुनिश्चित करना जारी रखेंगे कि प्रणाली सुरक्षित बनी रहे। "

लोकप्रिय पोस्ट

अपने PayPal ऐप में लॉयल्टी कार्ड कैसे जोड़ें

सुरक्षित और स्वादिष्ट धन्यवाद के लिए 3 टिप्स बचे हुए हैं

कीबोर्ड शॉर्टकट के साथ ड्रॉपबॉक्स का उपयोग कैसे करें

फेसबुक पोर्टल के बारे में 7 बातें जो आपको जानना जरूरी है

किंडल फायर में Google Apps Gmail खातों को कैसे जोड़ा जाए

अपने फोन पर पूर्ण iPhone एटलस साइट को देखना

 

अपनी टिप्पणी छोड़ दो