Lỗ hổng bảo mật trong trang web thuế Florida làm lộ dữ liệu nhạy cảm của người nộp đơn

Một số cư dân Florida có thể đang theo dõi chặt chẽ tình hình tài chính của họ sau một sự cố an ninh. Nhà nghiên cứu Kamran Mohsin nói với TechCrunch rằng trang web của Bộ Doanh thu Florida có một lỗ hổng làm lộ tài khoản ngân hàng và mạng xã hội của hàng trăm người làm hồ sơ. Số bảo mật. Bất kỳ ai đăng nhập vào trang web đăng ký thuế kinh doanh của tiểu bang đều có thể xem, sửa đổi và thậm chí xóa dữ liệu cá nhân chỉ bằng cách sửa đổi địa chỉ web trỏ đến số đăng ký của người nộp thuế — bạn chỉ cần thay đổi các chữ số trong liên kết.

Có hơn 713.000 đơn đăng ký trong hệ thống của Bộ vào thời điểm phát hiện ra, Mohsin cho biết. Mohsin đã cảnh báo Bộ về lỗ hổng vào ngày 27 tháng 10.

Đại diện của Bộ Bethany Wester cho biết trong một tuyên bố rằng chính phủ đã khắc phục lỗ hổng trong vòng bốn ngày kể từ ngày báo cáo và hai công ty giấu tên đã coi trang web an toàn. Cô ấy nói thêm rằng “không có dấu hiệu” những kẻ tấn công đã lạm dụng lỗ hổng, nhưng không cho biết làm thế nào các quan chức có thể phát hiện ra bất kỳ sự lạm dụng nào. Cơ quan này đã liên hệ với mọi người nộp thuế bị ảnh hưởng qua điện thoại hoặc thư trong vòng bốn ngày kể từ khi biết về vấn đề này và đã cung cấp một năm theo dõi tín dụng miễn phí.

Những lỗi như thế này, được gọi là trực tiếp không an toàn tham chiếu đối tượng, tương đối dễ sửa. Thiệt hại cũng có thể bị hạn chế so với các vi phạm liên quan đến thuế khác, chẳng hạn như Healthcare.gov xâm nhập đã xâm phạm khoảng 75.000 người vào năm 2018. Tuy nhiên, vụ việc nhấn mạnh tác hại tiềm tàng do bảo mật yếu kém — ngay cả một trường hợp phơi bày ở quy mô nhỏ như thế này cũng có thể bị lợi dụng để thực hiện hành vi gian lận thuế và ăn cắp tiền hoàn thuế.

Tất cả các sản phẩm do Engadget đề xuất đều do nhóm biên tập của chúng tôi lựa chọn, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết. Tất cả giá đều chính xác tại thời điểm xuất bản.

Sưu tầm