أرسلت إدارة الخدمات العامة مؤخرًا تنبيهًا عبر البريد الإلكتروني لمستخدمي نظام إدارة الجوائز (SAM) ، حيث أبلغوا أن ثغرة أمنية كشفت أسماء المستخدمين وأرقام تعريف دافعي الضرائب (TINs) وأرقام معلومات شركاء التسويق والحساب المصرفي المعلومات إلى "[ص] مستخدمي SAM على سبيل المثال مع حقوق مسؤول الكيان وحقوق تسجيل الكيان المفوض."

حذر الإشعار من أن "الناشطين الذين يستخدمون أرقام الضمان الاجتماعي الخاصة بهم بدلاً من رقم التأمين الضريبي (TIN) لأغراض التعامل مع الحكومة الفيدرالية قد يكونون أكثر عرضة لخطر سرقة الهوية المحتملة". كما تم توفير رابط لصفحة على موقع الوكالة حيث يمكن لمستخدمي SAM العثور على معلومات للحماية من سرقة الهوية والخسارة المالية.

تضمنت الرسالة التي تم إرسالها من قبل المفوض المساعد بالوكالة للبيئة في منظمة GSA أماندا فريدريكسن هذا الاقتراح: "نوصي بمراقبة حساباتك المصرفية وإخطار مؤسستك المالية فورًا إذا وجدت أي اختلافات."

توضح نقطة الضعف في GSA ، والتي تقول الوكالة بأنها تم إصلاحها ، مخاطر استخدام SSN الخاص بك لتحديد الهوية بدلاً من الأغراض الضريبية والمزايا الحكومية فقط.

من له الحق في طلب SSN الخاص بك؟

وفقًا لصحيفة وقائع بيان الخصوصية للحقوق الخاصة بأرقام الضمان الاجتماعي ، يتطلب قانون الخصوصية لعام 1974 أن تقدم جميع الوكالات المحلية والولائية والفدرالية التي تطلب رقم التأمين الاجتماعي الخاص بك بيان كشف عن النموذج "يوضح ما إذا كنت مطالبًا بتقديم رقم الضمان الاجتماعي الخاص بك أو إذا كان ذلك اختياريًا ، فسيتم استخدام SSN ، وتحت أي صلاحيات قانونية أو أخرى يطلب الرقم (5 USC 552a ، ملاحظة). "

وكما تشير صحيفة الوقائع ، يمكنك تقديم شكوى إلى الوكالة أو إلى ممثلك المنتخب في الكونجرس إذا لم يتم تقديم بيان إفصاح ، ولكن لم يتم تحديد عقوبات بسبب عدم تقديم مثل هذا البيان. لدى Privacy Rights Clearinghouse أيضًا أسئلة شائعة حول الاستخدام المناسب وغير المناسب لشبكات الأمان الاجتماعي من قِبل المؤسسات العامة والخاصة.

يسرد كاميرون هودليستون من Kiplinger.com قائمة بأكثر 10 أماكن خطورة لتقديم رقم الضمان الاجتماعي الخاص بك. تتصدر القائمة الجامعات والكليات والبنوك والمؤسسات المالية والمستشفيات. يحذر كاميرون من تقديم أي معلومات شخصية إلى شخص يتصل بك عن طريق الهاتف أو البريد الإلكتروني أو شخصيًا.

كما تلاحظ أن دائرة الإيرادات الداخلية لا تطلب معلومات من دافعي الضرائب عن طريق البريد الإلكتروني.

تحقق من قوانين الولاية الخاصة بك لحماية شبكات الأمان الاجتماعي

في أواخر عام 2010 ، سن الكونغرس قانون حماية أرقام الضمان الاجتماعي ، الذي يحظر على الوكالات الحكومية المحلية والتابعة للحكومة الفيدرالية عرض رقم SSN للفرد أو أي "مشتق" من الرقم على شيك حكومي. كما يقيد القانون الوصول إلى شبكات الأمان الاجتماعي من قبل السجناء.

ربما توفر ولايتك مستوى أعلى من الحماية لشبكة الأمان الاجتماعي (SSN) لديك. وفقًا لحملة جودة البيانات ، قامت 34 ولاية بسن قوانين تقيد استخدام شبكات الأمان الاجتماعي (SSN) والكشف عنها. يوفر الموقع خريطة لكل ولاية تلخص قوانين الحماية SSN (PDF).

في عام 2005 أصدر مكتب محاسبة حكومة الولايات المتحدة تقريرا (PDF) يلخص شهادته أمام لجنة شؤون المستهلكين والحماية ولجنة العمليات الحكومية في جمعية ولاية نيويورك التي ناقشت القوانين الفيدرالية وقوانين الولايات التي تحمي شبكات الأمان الاجتماعي.

وخلص التقرير إلى أن الحماية الفيدرالية كانت خاصة بالصناعة ، مع التركيز في المقام الأول على الخدمات المالية ، ولم تكن هناك وكالة واحدة مسؤولة عن حماية معلوماتنا الشخصية. وجد أيضًا أن قوانين الحماية SSN الخاصة بالدولة كانت غير متساوية وغير متسقة.

يوفر قسم حماية المستهلك في ولاية نيويورك معلومات يجب معرفتها حول رقم الضمان الاجتماعي الذي يشرح لك كيف تمنع الشركات وأرباب العمل من استخدام شبكات الأمان الاجتماعي. وبالمثل ، فإن رقم التأمين الاجتماعي الخاص بمكتب المدعي العام في ولاية كاليفورنيا: التحكم في مفتاح صفحة سرقة الهوية يصف قيود الولاية على عرض شبكات الأمان الاجتماعي ويقدم نصيحة للحفاظ على خصوصية الرقم.

يلخص الموقع الخاص بالمؤتمر الوطني للمجالس التشريعية للدولة قوانين الولاية المتعلقة بالخصوصية على الإنترنت ويتضمن روابط لسياسات الخصوصية الخاصة بـ 16 موقع ويب تابع للولاية. يمكنك أيضًا البحث في الموقع عن التشريعات المتعلقة بالخصوصية والمعلقة في ولايتك.

يلخص اتحاد المستهلكين قوانين الولاية التي تقيد استخدام SSN. كما طورت المنظمة قانون حماية SSN State Model.

موارد لحماية شبكات الأمان الاجتماعي

يشرح منشور إدارة الضمان الاجتماعي رقم 05-10064 كيفية اكتساب لصوص الهوية واستخدام شبكات الأمان الاجتماعي ؛ تقدم الصفحة أيضًا نصائح لحماية رقمك. منشور SSA رقم 05-10002 بمثابة أسئلة شائعة حول الموضوعات العامة المتعلقة بالشبكة (SSN).

قصص ذات الصلة

• يحقق مكتب التحقيقات الفيدرالي في كيفية هبوط بيانات المشاهير الحساسة على الويب
• تزوير الهوية في الولايات المتحدة في ازدياد ، تقرير
• من WarGames إلى آرون سوارتز: كيف ضلل قانون مكافحة القرصنة الأمريكي
• ما 420،000 أجهزة غير آمنة تكشف عن أمن الويب
• طرق مجانية للحماية ضد سرقة الهوية

تتيح لك خدمة الضمان الاجتماعي الخاصة بالوكالة إنشاء حساب عبر الإنترنت لإدارة مزايا الضمان الاجتماعي الخاصة بك. تسمح خدمة التحقق من رقم الضمان الاجتماعي للمنظمات المسجلة بإدخال SSN لضمان أن أسماء موظفيها وشبكات الأمان الاجتماعي تتطابق مع سجلات الوكالة.

يحتوي موقع SSA أيضًا على وصف للمتطلبات القانونية لتقديم رقم الضمان الاجتماعي الخاص بك وسرد تسلسل أرقام الضمان الاجتماعي الذي يغطي الفترة من 1935 إلى 2005.

يوضح موقع Experian's Protect My ID الخطوات اللازمة لطلب SSN جديد. يصف Scambusters.org كيف يتم سرقة شبكات الأمان الاجتماعي ويقدم نصائح لحماية لك.

تلخص صفحة SSN لمركز معلومات الخصوصية الإلكترونية التطورات الأخيرة المتعلقة بأمن أرقام التأمين الاجتماعي. أخيرًا ، تشرح خدمة أمان IdentityHawk من يمكنه طلب SSN الخاص بك بشكل قانوني.

تصحيح 25 آذار الساعة 1:36 مساءً بتوقيت المحيط الهادي: هذه المقالة تشير أصلاً إلى نقطة ضعف GSA باعتبارها "خرقًا". تقول الوكالة أن الثغرة لم تكن نتيجة اختراق أو اختراق. إليك بيان GSA بشأن المسألة:

"في الآونة الأخيرة ، حدد مسئولو GSA في الولايات المتحدة وجود ثغرة أمنية في نظام إدارة الجوائز (SAM) ، مما قد يسمح لبعض المستخدمين الحاليين في النظام بالوصول إلى معلومات تسجيل معينة للكيانات الأخرى. وبعد التعرف على الثغرة الأمنية ، طبّق GSA تصحيحًا للبرامج. تقوم شركة GSA بإجراء مراجعة كاملة للنظام للتحقيق ومعالجة أي تأثيرات إضافية للمسجلين في SAM.ويعتبر أمن هذه المعلومات أولوية قصوى لهذه الوكالة وسنستمر في ضمان بقاء النظام آمنًا. "