IRS afslører ved et uheld fortrolige oplysninger om 120.000 skatteydere

IRS afslører fortrolige data for 120.000 skatteydere. En fejl, der kan have utilsigtede konsekvenser, selvom IRS minimerer omfanget.

Det kaldes en dumpling. Omkring 120.000 Form 990-T skatteydere forventes at kontakte IRS – det amerikanske føderale regeringsagentur, der opkræver indkomstskat og diverse skatter – i de kommende uger og lade dem vide, at agenturet utilsigtet har afsløret deres oplysninger på sin hjemmeside .

IRS afslører fortrolige data fra 120.000 skatteydere

Skattefrie organisationer, der kan betales i kryptovaluta i nogle stater, herunder velgørende og religiøse grupper, skal udfylde formular 990-T. Som The Wall Street Journal påpeger, skal nogle personer også udfylde denne fil. Og selvom organisationsfiler skal være offentlige, behøver individuelle filer ikke at være det.

En fejl, der kan få triste konsekvenser

Agenturet forklarer, at fejlen var forårsaget af en fejl i koden sidste år, da Form 990-T blev tilgængelig for online udfyldelse. Som du kan gætte, fik fejlen private data til at blive blandet med offentlige data, og det hele endte med at være tilgængeligt til download. Det var først i de seneste uger, at en medarbejder opdagede problemet og iværksatte en undersøgelse, der fjernede data, der ikke burde have været offentlige.

Selvom IRS nedtoner omfanget

IRS pressemeddelelse forklarer, at dette databrud blandt andet indeholder navne på enkeltpersoner og kontaktoplysninger på virksomheder. De berørte skatteyderes CPR-numre, såvel som deres individuelle indkomst og andre oplysninger, der kunne påvirke deres kredit, blev ikke frigivet. Magasinet, som kunne downloade nogle af disse data, inden de blev slettet, forklarer, at det også er muligt at finde enkeltpersoners indkomst på deres individuelle aldersopsparing.

Selvom IRS allerede har slettet de pågældende data, undersøger IRS stadig problemet. Anna Canfield Roth fra finansministeriet forklarede også, at agenturet “anmodede IRS om at foretage en hurtig gennemgang af sine processer for at sikre, at de nødvendige sikkerhedsforanstaltninger er på plads for at forhindre en sådan videregivelse af ikke-frigivet data.”