A múlt héten egy hamis e-maillel internetes bűnözőknek sikerült rávenniük az adattárolási eszközöket gyártó nagyvállalat, a Seagate Technology egy alkalmazottját, hogy megossza velük a vállalat jelenlegi és korábbi alkalmazottjainak adóbevallási adatait, így nemcsak személyes adatokhoz jutottak hozzá, hanem a megszerzett információknak köszönhetően hamis adó-visszaigénylési tranzakciókat is indíthatnak – írja blogjában a neves biztonsági szakértő, Brian Krebs.

A vállalat elismerte, hogy március 1-jén valóban megtörtént az incidens, szóvivőjük közölte, hogy a szóban forgó alkalmazott egy olyan, a valódira a megtévesztési hasonlító e-mailt kapott a Seagate nevében, melyre az illető tényleg kiadta a dokumentumokat egy ismeretlen harmadik félnek. A vállalat, amint értesült az esetről, azonnal értesítette az amerikai szövetségi hatóságokat, akik nyomozást indítottak. Ugyanakkor a szóvivő azt is közölte, hogy a történtek napvilágra hozták a belső kommunikáció hiányosságait, ezért elindítottak egy vizsgálatot, hogy milyen változtatásokra van szükség ahhoz, hogy mihamarabb kizárják az ilyen csalások lehetőségét. Emellett a Seagate az alkalmazottaknak, akinek kiszivárogtak az adataik, legalább két évig fizet egy szolgáltatást, amelyet ilyen esetekben szoktak igénybe venni: az Experian’s ProtectMyID azt kínálja, hogy szoros monitorozással igyekeznek megakadályozni, hogy az ellopott információkkal bűnözők visszaéljenek.

Krebs – aki természetesen többször kiemeli, hogy erre a típusú csalásra ő már többször figyelmeztetett – azt írja, hogy az adózási adathalászat az Egyesült Államokban az utóbbi időben nagyon felfutott, mivel igen jövedelmező lehet kihasználni a megszerzett információkat.