安全研究人员发现一个缺陷在佛罗里达的收入部门网站,揭露至少数百报税人员的社保和银行账户号码。

税务网站暴露敏感数据

安全研究员Kamran Mohsin透露现在固定安全缺陷被发现在佛罗里达州的部门收入的网站。根据一份报告万博体育登录首页TechCrunch纳税人,它暴露敏感数据包括银行账号和社会安全号码。

这就是所谓的不安全的直接对象引用(IDOR),这是一个缺陷类别暴露数据存储在一个服务器安全控制较弱。然而,这些类型的缺陷可以立即修复与其他错误。

Moshin和其他人登录国家营业税网站被允许访问、修改甚至删除个人资料,修改web地址指向某一应用程序的一个纳税人。

超过713000的应用程序在系统部门期间Mohsin发现安全漏洞。他还声明,他警告收入10月27日,佛罗里达州部门所提供的电子邮件地址地址报告。尽管错误是固定的,但他说他没有联系的部门。

政府的反应

幸运的是,瘾科技报道称,巴西政府报告的缺陷在四天内固定。部门代表伯大尼西风表示,两家公司都认为它的网站是安全的。

“漏洞允许外部的个人视图注册数据提交的纳税人,包括417注册,包含机密信息,”她说。尽管如此,没有滥用该漏洞的攻击者的迹象。薄弱的安全可能导致或可以用来实施税务欺诈和盗取退款。

透明度,受影响的部门联系每一个纳税人通过电话或书面关于这件事在四天。添加,免费提供信贷监控多加强安全防范。

还读:佛罗里达州州长德桑蒂斯法律禁止的Deplatforming Politicians-Facebook迹象,Twitter首先获取的影响

在某些情况下,黑客利用这些缺陷。Healthcare.gov去年2018年经历了同样的情况敏感数据安全漏洞也被偷了。医疗保险和医疗补助服务中心(CMS)表示,社会安全号码,税务信息,违反期间获得移民身份,影响了75000人。

威瑞森也经历过数据被破坏,暴露出员工的全名、公司标识号、电子邮件地址和电话号码。

一个澳大利亚医疗保险称为私人健康保险公司上个月也经历过数据被破坏,它暴露数据970万年现任和前任的客户和他们的授权代表,其中包括姓名、出生日期、地址、电话号码和电子邮件地址。

相关文章:佛罗里达电力与照明涉嫌使用本地新闻网站攻击它的政治敌人