Não muito depois das notícias sobre o roubo de informações de formulários fiscais da Pivotal Software e Universidade Estadual de Kentucky, os funcionários da Universidade Stanford estão expostos a possíveis fraudes de impostos e roubo de identidade devido a formulários fiscais roubados. De acordo a um alerta emitido pelo Departamento de Segurança Pública e Segurança de Informações, formulários fiscais de funcionários de Stanford foram baixados de maneira fraudulenta depois que hackers se infiltraram nos sistemas da W-2Express, uma prestadora de serviço terceirizada.
Os downloads exigiam um conhecimento prévio dos números de Seguro Social e datas de nascimento, que então foram usados para fazer login e baixar os formulários. A violação foi descoberta quando funcionários de Stanford investigavam algumas restituições de imposto fraudulentas que tinham sido solicitadas. Cerca de 3.500 formulários de funcionários de Stanford foram baixados e pelo menos 600 foram identificados como fraudulentos.
“Os fraudadores já possuíam essas informações pessoais, que então foram usadas para fazer login e baixar os formulários. Até agora, não temos nenhuma razão para acreditar que essas informações sensíveis foram obtidas nos sistemas de Stanford”, publicou Randy Livingston, vice-presidente de assuntos comerciais e CFO de Stanford.
Em resposta à violação, Stanford está trabalhando com o departamento de crédito Equifax e o Departamento de Segurança Pública da escola para alertar os que podem ter sido afetados. Equifax irá fornecer monitoramento grátis de crédito, alerta de fraude e outros serviços para todos os funcionários afetados durante um ano. Além disso, a W-2Express foi temporariamente interrompida para impedir mais acessos não autorizados e será restaurada o mais rápido possível com um método de autenticação mais seguro em vigor.