駭客盜走600位Stanford員工W-2表格

稅收到期還有十天，網路竊賊竊取數百名Stanford員工個人資料，試圖為實施稅務欺詐做最後一博。週五，郵件發送給大學員工說3500份W-2表格通過Equifax運營的第三方供應商W2Express下載。大約600份被非法下載。

Stanford發佈了一份聲明說，駭客做到這點需要有員工的社會保障號碼和他們的出生日期。

「現在看來，本校和其他雇主一樣，W-2表格成為目標，」Stanford大學商務和財務副總裁Randy Livingston在聲明中寫道。

網路安全專家說，破壞行為已經成「生活中第三確定性」。

「現在你可以看到我們是多麼的脆弱，」《Swipe》的作者、IDT911董事長和創始人Adam Levin說。

這位Stanford校友說，一個機構或雇主可以實施最安全的保護措施，「但有人在錯誤的一瞬間，點擊在錯誤的鏈接上。」

Levin說，可能這些員工不知道駭客是否使用了W-2表實施稅務欺詐，直到三個事情之一發生之前。這三件事是：他們沒法報稅；退稅永不出現；國稅局通知說他們低報收入。

一個問題是在社交媒體中過度分享，比如回答測驗或填寫資訊如「最喜歡的顏色」，「高中」或「你長大的街」，駭客可以利用這些資訊來訪問你的財務資訊。

「保護自己的方法之一就是撒謊，」Levin說，建議人們選擇一致性而不是準確性。「沒有人會進行背景調查以確定是否你母親的真實姓名是什麼。」

Stanford將為員工提供信用監控和欺詐警示。

同時，Levin說，在阻止駭客、過度線上分享和避免電話詐騙上，一個人幾乎沒有可做的。他說，即使信用監控系統也不能保護人們，但可以有助於向人們警示破壞以及在身份被竊取後控制損害。