AFIP заблокировал тысячи счетов налогоплательщиков после взлома данных

Федеральное управление государственных доходов (AFIP) превентивно заблокировало аккаунты тысяч пользователей, чьи пароли безопасности утекли в даркнет в выходные. "Согласно сообщениям, инцидент с компьютерной безопасностью был событием, не связанным с национальным агентством доходов, в котором вредоносная программа семейства Stealer захватила информацию с персональных компьютеров граждан по всему миру, получив пароли, которые хранились в браузерах (например, для доступа к порталу налоговых паролей AFIP). "Эти учетные данные были получены от пользователей различными методами, а затем объединены в базу данных, которая циркулирует в "темной паутине" (так называют сайты и сервисы, недоступные через традиционные поисковые системы). Хотя кибератака не была направлена против агентства, и его системы не были скомпрометированы в любой момент, они решили превентивно заблокировать учетные записи, которые были затронуты. "В результате этого инцидента и для восстановления паролей пользователям, чьи аккаунты были заблокированы, придется отбелить свои пароли, чтобы восстановить их. Это действие осуществляется через сайт или приложение государственного агентства, и необходимо выполнить следующие шаги: "AFIP также предлагает повысить безопасность фискального пароля, чтобы избежать проблем в будущем". Таким образом, они рекомендуют использовать механизм двойного фактора аутентификации, который позволяет генерировать двойной фактор безопасности для работы с налоговым кодом с уровнем 4. Активация может быть произведена из приложения AFIP Token, через банкоматы или в офисе AFIP.