Teksaški davčni urad pomotoma objavil osebne podatke poltretjega milijona ljudi

Januarja lani je teksaški davčni urad prejel tri ločene pakete osebnih podatkov za skupaj 3.5 milijona ljudi, večinoma javnih uslužbencev v šolskem sistemu, ki so bili tik pred upokojitvijo oz. so se nedavno upokojili. Podatke so nameravali uporabiti za preiskovanje davčnih utaj, pri tem pa so jih v nešifrirani obliki pustili na javno dosegljivem naslovu na svojem strežniku, in to za obdobje več kot enega leta.

Podatki so vsebovali imena, priimke, naslove in številke zdravstvenega zavarovanja (SSN), v določenih primerih pa tudi datum rojstva in številko vozniškega dovoljenja. S temi podatki je mogoče v ZDA brez večjih težav odpreti kreditno kartico na ime žrtve, ali zaprositi za socialno pomoč. Posledice kraje identitete so lahko precej hude, saj žrtvi ostane le kup dolga, slabo kreditno poročilo in s tem nezmožnosti pridobitve novih kreditov, v določenih primerih pa tudi težave s policijo. Posledično posel s preprečevanjem tovrstne kraje cveti (stane okoli US$15 na mesec).

Podatke so odstranili šele konec marca. Vodja urada se je že opravičila za "zagato" in kot razlog podala napako enega od uslužbencev, ki bi podatke moral shraniti v šifrirani obliki, pa jih ni. Dodala je, da "za zdaj niso zaznali nobene zlorabe identitete na podlagi omenjenih podatkov", da pa bodo že v sredo začeli z obveščanjem vseh udeleženih. Postavili so tudi posebno spletno stran in telefonsko številko za njihova morebitna vprašanja.

Teksaški generalni državni tožilec in FBI sta mnenja, da je zadeva vendarle bolj resne narave, zato sta že začela s preiskavo.