خلل أمنى بالموقع الإلكترونى للضرائب بفلوريدا

  •  

    - كشف باحث أمني، أن موقع الويب الخاص بمصلحة الضرائب في فلوريدا الأمريكية به عيب أمني كشف عن مئات الحسابات المصرفية وأرقام الضمان الاجتماعي لمقدمي الطلبات، وذلك بحسب موقع TechCrunch .

     

     

     

    وبحسب التقرير، فيمكن لأي شخص قام بتسجيل الدخول إلى موقع تسجيل ضريبة الأعمال بالولاية الاطلاع على البيانات الشخصية وتعديلها وحتى حذفها فقط عن طريق تعديل عنوان الويب الذي يشير إلى رقم تطبيق دافع الضرائب - ما عليك سوى تغيير الأرقام الموجودة في الرابط.

     

     

     

    فيما قالت ممثلة الوزارة بيثاني ويستر في بيان إن الحكومة أصلحت الخلل في غضون أربعة أيام من التقرير، وأن شركتين لم تسمهما اعتبرتا الموقع آمنًا، وأضافت أنه "ليس هناك ما يشير إلى أن المهاجمين أساءوا استخدام الخلل، لكنها لم تذكر كيف يمكن للمسؤولين رصد أي سوء استخدام"، واتصلت الوكالة بكل دافعي الضرائب المتضررين عبر الهاتف أو الكتابة في غضون أربعة أيام من التعرف على المشكلة، وعرضت عامًا من المراقبة المجانية للائتمان.

     

     

     

    ومن السهل نسبيًا إصلاح مثل هذه الأخطاء، والمعروفة باسم إشارات الكائنات المباشرة غير الآمنة، وقد يكون الضرر محدودًا أيضًا مقارنةً بالانتهاكات الأخرى

    حمّل تطبيق جريدة عالم رقمي الآن