افشای داده‌های حساس کاربران اداره مالیات آمریکا

افشای داده‌های حساس کاربران اداره مالیات آمریکا
تاریخ انتشار : ۱۳ آذر ۱۴۰۱

شکافی امنیتی در وب سایت اداره مالیات ایالت فلوریدا رصد شده که داده‌های حساس کاربران را فاش کرده است.

به گزارش گرداب، یک رویداد امنیتی سبب شده برخی از ساکنان ایالت فلوریدای آمریکا مجبور شوند امور مالی خود را با دقت بیشتری رصد کنند.

کامران محسن کارشناس فناوری در این باره فاش کرد وب سایت اداره درآمد فلوریدا شکاف امنیتی داشته و به همین دلیل شماره حساب بانکی و شماره تامین اجتماعی صد‌ها کاربر فاش شده است. هر فردی که وارد وب سایت ثبت مالیات کسب و کار ایالتی شده باشد می‌تواند فقط با تغییر آدرس وب سایتی که به شماره درخواست مالیات دهندگان اشاره می‌کند، داده‌های خصوصی فرد را ببیند، تغییر دهد و حتی حذف کند. برای تغییر آدرس وب سایت فقط کافی است ارقام در لینک را تغییر دهید.

به گفته محسن پس از کشف شکاف امنیتی، بیش از ۷۱۳ هزار تقاضانامه به این اداره ارسال شده است. او درباره شکاف امنیتی در ۲۷ اکتبر به اداره دولتی هشدار داده بود.

بتانی وستر نماینده این اداره در بیانیه‌ای اعلام کرد ۴ روز پس از ثبت گزارش، این شکاف امنیتی برطرف شده و دو شرکت که نام آن‌ها فاش نشده، وب سایت را ایمن کرده اند. به گفته او هیچ نشانی مبنی بر سواستفاده از شکاف امنیتی رصد نشده است.

اداره درآمد ایالت فلوریدا طی ۴ روز پس از افشای این امر با مالیات دهندگانی که شماره موبایل آن‌ها فاش شده تماس گرفتند یا نامه ارسال کردند و سرویس رصد اعتبار رایگان به مدت یک سال را به آن‌ها ارائه کردند.