El Servicio de Impuestos Internos (Internal Revenue Service o IRS) de los Estados Unidos anunció que la gran brecha de seguridad que se hizo pública en mayo es mayor incluso de lo que se había creído. En un Comunicado de prensa oficial IRS, afirmó que más del doble de los contribuyentes estimados anteriormente se vieron afectados, y que los cibercriminales obtuvieron acceso a cerca de 330 mil cuentas.

Los atacantes también intentaron, aunque no lo lograron, obtener el acceso a otras 280 mil cuentas a través de una falla en el servicio online Get Transcript del IRS, que desde entonces ha sido dado de baja.

Estos hallazgos salen a la luz luego de que se realizara una investigación complementaria tras el incidente. El IRS explicó que, una vez realizada la evaluación inicial, se llevó a cabo un "análisis más profundo", el cual reveló que se habían comprometido los datos de más individuos de los que se había estipulado.

"Como lo hizo en mayo, el IRS está avanzando fuertemente para proteger a los contribuyentes cuya información puede haber sido comprometida", declaró la institución. Además, aseguró que comenzará a enviar cartas por correo electrónico en los próximos días a cerca de 220 mil contribuyentes, correspondientes a los casos donde haya habido instancias de posible o potencial acceso a la información de cuentas de Get Transcript.

Finalmente, el IRS dijo que también enviará cartas a otros individuos cuya información personal pueda estar en riesgo, independientemente de que los cibercriminales no hayan tenido éxito al acceder a estas cuentas específicas.

En respuesta a la noticia de que la brecha en el IRS fue más grande de lo que inicialmente se creyó, Peter Roskam, representante de Estados Unidos para el sexto distrito del congreso de Illinois y presidente del subcomité House Ways and Means Oversight Subcommittee, que supervisa al organismo, dijo que fue "profundamente preocupante".

Roskam añadió: "Los contribuyentes merecen saber que el IRS está dando todos los pasos posibles para salvaguardar su información personal. La revelación de hoy de que el IRS no entendió por completo esta brecha de seguridad durante los últimos meses no inspira confianza". Y concluyó: "El subcomité continuará trabajando para llegar al fondo de esta brecha y colaborar con el IRS para mejorar los sistemas de ciberseguridad resguardando los datos personales de los contribuyentes".