For nylig sendte General Services Administration et e-postvarsel til brukere av System for Award Management (SAM), og rapporterte at et sikkerhetsproblem utstod brukerens navn, skattebetalers identifikasjonsnummer (TIN), markedsføringsinformasjonsnummer og bankkonto informasjon til "[r] egistered SAM brukere med enhet administrator rettigheter og delegert enhet registreringsrettigheter."

Innkallingen varslet at "de som bruker deres personnummer i stedet for en TIN for å gjøre forretninger med den føderale regjeringen, kan være i større risiko for potensielt identitetstyveri." Også gitt var en lenke til en side på agenturets nettsted der SAM-brukere kunne finne informasjon for å beskytte mot identitetstyveri og økonomisk tap.

Meldingen, som ble sendt av GSA Integrated Award Environment Acting Assistant, kommissær Amanda Fredriksen, inkluderte dette forslaget: "Vi anbefaler at du overvåker bankkontiene dine og informerer din finansinstitusjon umiddelbart hvis du finner uoverensstemmelser."

GSA-sårbarheten, som byrået sier den har løst, fremhever risikoen for å bruke SSN til identifikasjon i stedet for bare skatte- og regjeringsgevinster.

Hvem har rett til å kreve SSN?

I henhold til Privacy Rights Clearinghouse's faktablad om personnummer, krever personvernloven fra 1974 at alle lokale, statlige og føderale byråer som ber om SSN, gir en redegjørelse om formularen som "forklarer om du må oppgi SSN eller hvis det er valgfritt, hvordan SSN vil bli brukt, og under hvilken lovlig eller annen myndighet nummeret er forespurt (5 USC 552a, notat). "

Som faktabladet peker på, kan du klage til byrået eller til din valgte representant i kongressen dersom det ikke er gitt utlysningserklæring, men ingen straffer angis for manglende tilbud om slik uttalelse. Privacy Rights Clearinghouse har også en FAQ om passende og upassende bruk av SSNer av offentlige og private organisasjoner.

Kiplinger.coms Cameron Huddleston lister opp de 10 mest risikable stedene for å gi ditt personnummer. Topping listen er universiteter og høgskoler, banker og finansinstitusjoner og sykehus. Cameron advarer mot å gi personlig informasjon til noen som kontakter deg via telefon, e-post eller personlig.

Hun konstaterer også at Internal Revenue Service aldri ber om informasjon fra skattebetalere via e-post.

Sjekk statens lover for å beskytte SSN

I slutten av 2010 vedtok kongressen lov om beskyttelse av personnummer, som forbyder lokale, statlige og føderale myndigheter å vise en persons SSN eller noen "derivat" av nummeret på regjeringskontroll. Loven begrenser også tilgang til SSNer av fanger.

Staten din tilbyr sannsynligvis et høyere beskyttelsesnivå for SSN. Ifølge datakvalitetskampanjen har 34 stater vedtatt lover som begrenser bruk og offentliggjøring av SSN. Nettstedet gir et state-by-state-diagram som oppsummerer SSN-beskyttelseslover (PDF).

Tilbake i 2005 utstedte US Government Accountability Office en rapport (PDF) som oppsummerte sitt vitnesbyrd til Utvalget om forbrukerforhold og beskyttelse og Komiteen for regjeringsoperasjoner i New York State Assembly, som diskuterte føderale og statlige lover som beskytter SSNs.

Rapporten konkluderte med at føderale beskyttelser var bransjespesifikke, hovedsakelig fokusert på finansielle tjenester, og ingen enkelt byrå var ansvarlig for å beskytte vår personlige informasjon. Det ble også funnet at statlige SSN-beskyttelsesbestemmelser var ujevn og inkonsekvent.

New York State-avdelingen for forbrukervern gir informasjon du bør vite om ditt personnummer, som forklarer hvordan bedrifter og arbeidsgivere er forbudt å bruke SSN-er. På samme måte har California Attorney General's Office-nettsted ditt personnummer: Kontrollering av nøkkelen til Identity Theft-siden, beskriver statens begrensninger for å vise SSN-er og gir råd for å holde nummeret privat.

Nasjonal konferanse om statlige lovgivningssteder oppsummerer statlige lover angående personvern på Internett og inkluderer lenker til personvernreglene på 16 statlige nettsteder. Du kan også søke på nettstedet for personvernrelatert lovgivning i avvente av staten.

Consumers Union oppsummerer statlige lover som begrenser SSN-bruk. Organisasjonen har også utviklet en Model State SSN Protection Law.

Ressurser for å beskytte SSNs

Sosial sikkerhetstilsynets publikasjon nr. 05-10064 forklarer hvordan identitetstyver anskaffer og bruker SSNs; Siden tilbyr også tips for å beskytte nummeret ditt. SSA-publikasjon nr. 05-10002 tjener som en FAQ om generelle SSN-relaterte emner.

Relaterte historier

• FBI undersøker hvor sensitive kjendisdata landet på nettet
• Identitetssvindel i USA er på vei opp, rapport
• Fra WarGames til Aaron Swartz: Hvordan amerikanske anti-hacking loven gikk på vill
• Hvilke 420.000 usikre enheter avslører websikkerhet
• Gratis måter å beskytte mot identitetstyveri

Byråets My Social Security-tjeneste lar deg opprette en online-konto for å administrere dine trygdeordninger. Sosialtalsnummerbekreftelsestjenesten gjør det mulig for registrerte organisasjoner å legge inn SSN for å sikre at de ansatte navnene og SSNene samsvarer med byråets poster.

SSA-nettstedet inneholder også en beskrivelse av lovkravene for å oppgi ditt personnummer, og viser en personnummer kronologi som dekker perioden fra 1935 til 2005.

Experian's Protect My ID-nettstedet forklarer trinnene som kreves for å be om en ny SSN. Scambusters.org beskriver hvordan SSN er stjålet og gir tips for å beskytte ditt.

Den elektroniske personvernsinformasjonssenterets SSN-side oppsummerer den siste utviklingen rundt sikkerheten til personnummer. Endelig forklarer Security Service IdentityHawk hvem som lovlig kan be om SSN.

Korreksjon 25. mars kl. 13:36 PT: Dette innlegget opprinnelig og feilaktig refererte til GSA-sårbarheten som et "brudd". Byrået sier at sårbarheten ikke var et resultat av hack eller brudd. Her er GSAs erklæring om saken:

"For nylig identifiserte amerikanske GSA-tjenestemenn et sikkerhetsproblem i System for Award Management (SAM), noe som kunne gjøre det mulig for enkelte eksisterende brukere i systemet å få tilgang til bestemte registreringsinformasjon for andre enheter. Straks etter at sikkerhetsproblemet ble identifisert, implementerte GSA en programvareoppdatering for å ta opp det umiddelbare sikkerhetsproblemet. GSA foretar en fullstendig gjennomgang av systemet for å undersøke og adressere eventuelle påvirkninger til registranter i SAM. Sikkerheten til denne informasjonen er en topp prioritet for dette byrået, og vi vil fortsette å sikre at systemet forblir sikkert. "