Die General Services Administration hat kürzlich eine E-Mail-Benachrichtigung an die Benutzer des Systems for Award Management (SAM) gesendet. Sie meldete, dass eine Sicherheitslücke die Namen der Benutzer, die Steueridentifikationsnummern (TINs), die Marketing-Partner-Informationsnummern und das Bankkonto enthüllte Informationen zu "[r] gruppierten SAM-Benutzern mit Entitätsadministratorrechten und delegierten Entitätsregistrierungsrechten."

Die Mitteilung warnte davor, dass "Vertreter der Sozialversicherungsnummern anstelle einer TIN zu Geschäftszwecken mit der Bundesregierung ein größeres Risiko für einen möglichen Identitätsdiebstahl haben könnten." Außerdem wurde ein Link zu einer Seite auf der Website der Agentur bereitgestellt, auf der SAM-Benutzer Informationen zum Schutz vor Identitätsdiebstahl und finanziellem Verlust finden können.

Die Nachricht, die von der amtierenden stellvertretenden Kommissarin für Umweltpolitik, GSA, Amanda Fredriksen, gesendet wurde, enthielt den folgenden Vorschlag: "Wir empfehlen Ihnen, Ihre Bankkonten zu überwachen und Ihr Finanzinstitut unverzüglich zu informieren, wenn Sie Unstimmigkeiten feststellen."

Die GSA-Schwachstelle, die laut Aussage der Agentur beseitigt wurde, weist auf die Risiken hin, die bei der Verwendung Ihres SSN zur Identifizierung und nicht nur zu Steuerzwecken und für staatliche Zwecke bestehen.

Wer hat das Recht, Ihre SSN anzufordern?

Gemäß dem Informationsblatt des Privacy Rights Clearinghouse zu den Sozialversicherungsnummern schreibt das Privacy Act von 1974 vor, dass alle lokalen, staatlichen und bundesstaatlichen Behörden, die Ihr SSN anfragen, eine Offenlegungserklärung auf dem Formular vorlegen, in der erläutert wird, ob Sie Ihr SSN angeben müssen oder falls es optional ist, wie die SSN verwendet wird und unter welcher gesetzlichen oder sonstigen Behörde die Nummer angefordert wird (5 USC 552a, Anmerkung). "

Wie aus dem Merkblatt hervorgeht, können Sie sich bei der Agentur oder Ihrem gewählten Vertreter im Kongress beschweren, wenn keine Offenlegungserklärung abgegeben wird. Es werden jedoch keine Sanktionen festgelegt, wenn eine solche Erklärung nicht angeboten wird. Das Privacy Rights Clearinghouse enthält auch eine FAQ zum angemessenen und unangemessenen Gebrauch von SSNs durch öffentliche und private Organisationen.

Cameron Huddleston von Kiplinger.com listet die 10 riskantesten Orte auf, an denen Sie Ihre Sozialversicherungsnummer vergeben können. Ganz oben auf der Liste stehen Universitäten und Hochschulen, Banken und Finanzinstitute sowie Krankenhäuser. Cameron warnt davor, persönliche Informationen an jemanden weiterzugeben, der Sie per Telefon, E-Mail oder persönlich kontaktiert.

Sie weist auch darauf hin, dass der Internal Revenue Service niemals Informationen vom Steuerzahler per E-Mail anfordert.

Überprüfen Sie die Gesetze Ihres Staates zum Schutz von SSNs

Ende 2010 verabschiedete der Kongress das Gesetz zum Schutz der Sozialversicherungsnummer (Social Security Number Protection Act), das lokalen, staatlichen und Bundesbehörden untersagt, die SSN einer Person oder eine "Ableitung" der Nummer auf einer Regierungsschecks anzuzeigen. Das Gesetz beschränkt auch den Zugang zu SSNs für Gefangene.

Ihr Bundesstaat bietet wahrscheinlich einen höheren Schutz für Ihr SSN. Laut der Data Quality Campaign haben 34 Staaten Gesetze erlassen, die die Verwendung und Weitergabe von SSNs einschränken. Die Site bietet ein State-by-State-Diagramm mit einer Zusammenfassung der SSN-Schutzgesetze (PDF).

Bereits im Jahr 2005 veröffentlichte das US Government Accountability Office einen Bericht (PDF), in dem es seine Aussagen vor dem Ausschuss für Verbraucherschutz und Verbraucherschutz und dem Ausschuss für Regierungshandlungen der New York State Assembly zusammenfasste, in dem die Gesetze zum Schutz von SSNs durch Bundes- und Landesbehörden erörtert wurden.

Der Bericht kam zu dem Schluss, dass der Schutz der Bundesbehörden branchenspezifisch ist und sich hauptsächlich auf Finanzdienstleistungen konzentriert, und dass keine einzige Agentur für den Schutz unserer persönlichen Daten verantwortlich war. Es stellte auch fest, dass die staatlichen SSN-Schutzgesetze uneinheitlich und inkonsistent sind.

Die Verbraucherschutzabteilung des US-Bundesstaates New York bietet Ihnen Informationen, die Sie über Ihre Sozialversicherungsnummer wissen sollten. Dort wird erläutert, wie es Unternehmen und Arbeitgebern verboten ist, SSNs zu verwenden. Ebenso beschreibt die Site Your Social Security Number des California Attorney General Office, Seite „Die Kontrolle des Schlüssels zum Identitätsdiebstahl“, die Einschränkungen des Staates für die Anzeige von SSNs und Ratschläge, wie die Nummer privat gehalten werden kann.

Die Website der National Conference on State Legislatures fasst die Gesetze zum Datenschutz im Internet zusammen und enthält Links zu den Datenschutzrichtlinien von 16 Websites des Bundesstaates. Sie können die Site auch nach Datenschutzgesetzen durchsuchen, die in Ihrem Bundesland anhängig sind.

Consumer Union fasst die Gesetze des Staates zusammen, die die Nutzung von SSN einschränken. Die Organisation hat auch ein Modellstaat-SSN-Schutzgesetz entwickelt.

Ressourcen zum Schutz von SSNs

Die Veröffentlichung Nr. 05-10064 der Sozialversicherungsverwaltung erläutert, wie Identitätsdiebe SSNs erwerben und verwenden. Die Seite bietet auch Tipps zum Schutz Ihrer Rufnummer. Die SSA-Veröffentlichung Nr. 05-10002 dient als FAQ zu allgemeinen Themen im Zusammenhang mit SSN.

Ähnliche Beiträge

• FBI untersucht, wie sensible Promi-Daten im Web gelandet sind
• Identitätsbetrug in den USA nimmt zu, berichten
• Von WarGames bis Aaron Swartz: Wie das Anti-Hacking-Gesetz der USA in die Irre ging
• Was 420.000 unsichere Geräte über die Internetsicherheit verraten
• Freie Möglichkeiten zum Schutz vor Identitätsdiebstahl

Mit dem Dienst My Social Security der Agentur können Sie ein Online-Konto für die Verwaltung Ihrer Sozialversicherungsleistungen erstellen. Mit dem Dienst zur Überprüfung der Sozialversicherungsnummer können registrierte Organisationen SSNs eingeben, um sicherzustellen, dass die Namen und SSNs ihrer Mitarbeiter mit den Aufzeichnungen der Agentur übereinstimmen.

Die SSA-Site enthält auch eine Beschreibung der gesetzlichen Anforderungen zur Angabe Ihrer Sozialversicherungsnummer und eine Chronik der Sozialversicherungsnummer, die den Zeitraum von 1935 bis 2005 abdeckt.

Protian My ID Site von Experian erläutert die Schritte, die zum Anfordern eines neuen SSN erforderlich sind. Scambusters.org beschreibt, wie SSNs gestohlen werden, und gibt Tipps zum Schutz Ihrer.

Die SSN-Seite des Electronic Privacy Information Center fasst die jüngsten Entwicklungen im Bereich der Sicherheit von Sozialversicherungsnummern zusammen. Schließlich wird im IdentityHawk-Sicherheitsdienst erläutert, wer Ihr SSN rechtmäßig anfordern kann.

Korrektur 25. März um 13:36 Uhr PT: In diesem Beitrag wurde die GSA-Sicherheitsanfälligkeit fälschlicherweise als "Verletzung" bezeichnet. Die Agentur sagt, dass die Sicherheitslücke nicht das Ergebnis eines Hacks oder einer Verletzung war. Hier ist die Erklärung der GSA zu diesem Thema:

"Kürzlich haben US-amerikanische GSA-Verantwortliche eine Sicherheitslücke im System for Award Management (SAM) identifiziert, durch die einige bestehende Benutzer des Systems auf bestimmte Registrierungsinformationen anderer Unternehmen zugreifen können. Unmittelbar nach Feststellung der Sicherheitslücke implementierte die GSA einen Software-Patch Die GSA führt eine umfassende Überprüfung des Systems durch, um die zusätzlichen Auswirkungen von Registranten in SAM zu untersuchen und zu beheben. Die Sicherheit dieser Informationen hat für diese Agentur höchste Priorität, und wir werden weiterhin dafür sorgen, dass das System weiterhin sicher ist. "