شکافی امنیتی در وب سایت اداره مالیات ایالت فلوریدا رصد شده که دادههای حساس کاربران را فاش کرده است.
به گزارش گرداب، یک رویداد امنیتی سبب شده برخی از ساکنان ایالت فلوریدای آمریکا مجبور شوند امور مالی خود را با دقت بیشتری رصد کنند.
کامران محسن کارشناس فناوری در این باره فاش کرد وب سایت اداره درآمد فلوریدا شکاف امنیتی داشته و به همین دلیل شماره حساب بانکی و شماره تامین اجتماعی صدها کاربر فاش شده است. هر فردی که وارد وب سایت ثبت مالیات کسب و کار ایالتی شده باشد میتواند فقط با تغییر آدرس وب سایتی که به شماره درخواست مالیات دهندگان اشاره میکند، دادههای خصوصی فرد را ببیند، تغییر دهد و حتی حذف کند. برای تغییر آدرس وب سایت فقط کافی است ارقام در لینک را تغییر دهید.
به گفته محسن پس از کشف شکاف امنیتی، بیش از ۷۱۳ هزار تقاضانامه به این اداره ارسال شده است. او درباره شکاف امنیتی در ۲۷ اکتبر به اداره دولتی هشدار داده بود.
بتانی وستر نماینده این اداره در بیانیهای اعلام کرد ۴ روز پس از ثبت گزارش، این شکاف امنیتی برطرف شده و دو شرکت که نام آنها فاش نشده، وب سایت را ایمن کرده اند. به گفته او هیچ نشانی مبنی بر سواستفاده از شکاف امنیتی رصد نشده است.
اداره درآمد ایالت فلوریدا طی ۴ روز پس از افشای این امر با مالیات دهندگانی که شماره موبایل آنها فاش شده تماس گرفتند یا نامه ارسال کردند و سرویس رصد اعتبار رایگان به مدت یک سال را به آنها ارائه کردند.