Dave the Potter
Cirka 3,6 miljoner Säkerhetsnummer och 387 000 kredit- och betalkortnummer som tillhör södra Carolina-skattebetalare utsattes för att en server vid statens avdelningsavdelning bröts av en internationell hacker, sade statliga tjänstemän fredag.
Alla än 16 000 av kredit- och betalkort siffrorna krypterades, sade tjänstemännen.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Statens avdelningsavdelning blev medveten om överträdelsen 10 oktober och en undersökning visade att hackaren hade stulit data i mitten av september efter att ha undersökt systemet för sårbarheter i slutet av augusti och början av september.
Sårbarheten som utnyttjades av angriparen stängdes 20 oktober.
Under en presskonferens fredag South Carolina Guvernör Nikki Haley beskrev attacken som internationell och "kreativ i naturen."
Om hon visste var attacken härrörde från, sa hon att hon gjorde men nekade att namnge platsen eftersom det kan skada den brottsbekämpande utredningen. Hon sa dock att hon vill hackaren "slog till väggen". "
" "Vi vill se till att alla förstår att vår stat kommer att svara med en stor storskalig plan som är något ovanligt att ta hand om detta problem ", säger Haley.
Staten kommer att ge berörda skattebetalare ett år med kreditövervakning och identitetsstöldskyddsservice från Experian." Alla som har lämnat in en beskattningsavgift från South Carolina sedan 1998 uppmanas att besöka Protectmyid. com / scdor eller ring 1- 866-578-5422 för att avgöra om deras information påverkas, säger avdelningen.
"Även om detaljer fortfarande uppstår kan vi redan säga att detta brott mot rekord hos South Carolina Department of Intäkterna (SCDOR) är exceptionella, både när det gäller det stora antalet rekord som äventyras och den potentiella skada på förtroende för statsregeringen som kan resultera, säger Stephen Cobb, en säkerhetsevangelist vid säkerhetsföretaget ESET, via e-mail fredagen.
"Kostnaden kommer också att bli enorm, med tanke på det South Carolina kan vara skyldig att betala för identitetsstöldskyddstjänster för alla som har betalat skatter i South Carolina sedan 1998, säger han.
"Kryptering av data kan sakta ner processen genom vilken de stulna dokumenten omvandlas till kontanter genom identitetsstöld och bedrägliga konton, även om det också kommer att bero på krypteringsstyrkan, säger Cobb.
Cobb påpekade att detta brott endast kom ett par månader innan folk kan börja lämna in sina inkomstskatter. > "Bedrägliga elektroniska krav på återbetalningar är ett enormt problem för Internal Revenue Service (IRS), eftersom brottslingar lätt kan göra falska versioner av inkomstskatten, som kallas W-2, vilket visar att arbetsgivaren höll på sig mer skatt än vad som var skyldig" Cobb sa. "Arbetsgivare informerar ofta inte IRS om skatter som hålls kvar till flera månader i det nya året."
Taiwans stora fem DRAM-tillverkare postar massiva förluster
Taiwans fem stora DRAM-tillverkare lagde stora förluster under första kvartalet, vilket ifrågasatte regeringens omstruktureringsplan .
Microsoft suger tre för "massiva" Click Fraud Scam
Microsoft inlämnade en rättegång på måndag mot tre personer som anklagar dem för att köra en "massiv
IRS klandras i massiv South Carolina dataöverträdelse
South Carolina: s guvernör felaktiga en föråldrad Internal Revenue Service-standard som en bidragande faktor till en omfattande dataskydd som utsätts för Socialförsäkringsnummer på 3,8 miljoner skattebetalare plus kreditkorts- och bankkontodata.