Нарушение безопасности на веб-сайте налоговой службы Флориды раскрыло конфиденциальные данные

Некоторые жители Флориды могут внимательно следить за своими финансами после инцидента с безопасностью. Исследователь Камран Мохсин сообщил TechCrunch, что на веб-сайте Департамента доходов Флориды обнаружена уязвимость, из-за которой были раскрыты банковские счета сотен заявителей и номера социального страхования. Любой пользователь, вошедший на сайт государственной налоговой службы, мог просматривать, редактировать и даже удалять личные данные, просто изменив веб-адрес, указывающий на номер заявления налогоплательщика. Все, что вам нужно было сделать, это изменить цифры в ссылке.

По словам Мохсина, на момент обнаружения в работе отдела находилось более 713 000 приложений. Мохсин уведомил Департамент о взломе 27 октября.

Представитель департамента Бетани Вестер заявила в своем заявлении, что правительство исправило уязвимость в течение четырех дней после сообщения, а две неназванные компании сочли сайт безопасным. Она добавила, что «никаких признаков» того, что злоумышленники злоупотребляли уязвимостью, не было, но не уточнила, как чиновники могли обнаружить неправомерное использование. Агентство связалось со всеми затронутыми налогоплательщиками по телефону или в письменной форме в течение четырех дней после того, как узнало о проблеме, и предложило один год бесплатного кредитного мониторинга.

Подобные ошибки, известные как небезопасные прямые ссылки на объекты, относительно легко исправить. Ущерб также может быть ограниченным по сравнению с другими нарушениями, связанными с налогами, такими как вторжение Healthcare.gov, в результате которого в 2018 году было скомпрометировано около 75 000 человек. Однако этот инцидент подчеркивает потенциальный вред низкого уровня безопасности — даже такого небольшого масштаба. могут быть использованы для уклонения от уплаты налогов и кражи возмещения.

Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию. Все цены верны на момент публикации.

  Технологии   Dec 3, 2022   0   21  Add to Reading List
Нарушение безопасности на веб-сайте налоговой службы Флориды раскрыло конфиденциальные данные

Некоторые жители Флориды могут внимательно следить за своими финансами после инцидента с безопасностью. Исследователь Камран Мохсин сообщил TechCrunch, что на веб-сайте Департамента доходов Флориды обнаружена уязвимость, из-за которой были раскрыты банковские счета сотен заявителей и номера социального страхования. Любой пользователь, вошедший на сайт государственной налоговой службы, мог просматривать, редактировать и даже удалять личные данные, просто изменив веб-адрес, указывающий на номер заявления налогоплательщика. Все, что вам нужно было сделать, это изменить цифры в ссылке.

По словам Мохсина, на момент обнаружения в работе отдела находилось более 713 000 приложений. Мохсин уведомил Департамент о взломе 27 октября.

Представитель департамента Бетани Вестер заявила в своем заявлении, что правительство исправило уязвимость в течение четырех дней после сообщения, а две неназванные компании сочли сайт безопасным. Она добавила, что «никаких признаков» того, что злоумышленники злоупотребляли уязвимостью, не было, но не уточнила, как чиновники могли обнаружить неправомерное использование. Агентство связалось со всеми затронутыми налогоплательщиками по телефону или в письменной форме в течение четырех дней после того, как узнало о проблеме, и предложило один год бесплатного кредитного мониторинга.

Подобные ошибки, известные как небезопасные прямые ссылки на объекты, относительно легко исправить. Ущерб также может быть ограниченным по сравнению с другими нарушениями, связанными с налогами, такими как вторжение Healthcare.gov, в результате которого в 2018 году было скомпрометировано около 75 000 человек. Однако этот инцидент подчеркивает потенциальный вред низкого уровня безопасности — даже такого небольшого масштаба. могут быть использованы для уклонения от уплаты налогов и кражи возмещения.

Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию. Все цены верны на момент публикации.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow