Az USA adóhivatala (IRS) elismerte, hogy az egyik számítógépes adatbázisát jóval komolyabb támadás érte, mint azt korábban gondolták. A májusban feltárt betörés során majdnem háromszor annyi adózót ért kár, mint amennyiről eddig tudtak - derült ki a Reuters cikkéből.

A hivatal akkor arról számolt be, hogy az adó-visszatérítések négy hónapos időszakában 114 ezer amerikai adózó adatai kerültek illetéktelen kézbe. További 111 ezer esetben sikertelenül próbálkoztak az adatlopással hackerek.

Az esetek felülvizsgálata során azonban az előbbi ügyfélszámon felül további 220 ezer feltört ügyféladatbázist találtak, illetve további 170 ezer sikertelen támadásra derítettek fényt. A támadók az IRS Get Transcript néven futó online alkalmazásán keresztül jutottak be a hivatal rendszerébe. Ez a szoftver arra szolgált, hogy az ügyfelek a segítségükkel információhoz jussanak korábbi visszatérítéseikről. A májusi betörés feltárása után ezt a rendszert lezárták, de az IRS meglehetősen nyugtalanító közleményt adott ki.

Egyenként kell ellenőrizni

Eszerint úgy látják, hogy a hackerek olyan információkhoz juthattak, amelyek segítségével a 2016-os adó-visszatérítési periódusban hamis kérelmeket nyújthatnak be. Ezért a következő napokban elkezdik értesíteni az érintett adózókat a teendőkről. A legfontosabb, hogy ingyenes lehetőséget biztosítanak számukra adószámláik forgalmának nyomon követésére, továbbá új adószámot kínálnak nekik a 2016-os elszámolásaik azonosításához.

Az IRS májusban kénytelen volt számot adni arról a sajnálatos tényről, hogy nagyjából 15 ezer hamis visszatérítést számolt el a 2015-ös évadban, ami közel 50 millió dolláros kárt okozhatott az ügyfeleinek.

A hivatal felül kívánja vizsgálni, hogy a korábbinál nagyobbnak bizonyult adatlopás miatt ennél az összegnél is nagyobb hamis visszatérítést fizettek-e vagy sem. Ehhez viszont kézi módszerekkel kell áttekinteniük több tízezer adó-visszatérítést.