خلل أمنى بالموقع الإلكترونى للضرائب بفلوريدا يكشف بيانات المستخدمين الشخصية

كشف باحث أمني، أن موقع الويب الخاص بمصلحة الضرائب في فلوريدا الأمريكية به عيب أمني كشف عن مئات الحسابات المصرفية وأرقام الضمان الاجتماعي لمقدمي الطلبات، وذلك بحسب موقع TechCrunch . وبحسب التقرير، فيمكن لأي شخص قام بتسجيل الدخول إلى موقع تسجيل ضريبة الأعمال بالولاية الاطلاع على البيانات الشخصية وتعديلها وحتى حذفها فقط عن طريق تعديل عنوان الويب الذي يشير إلى رقم تطبيق دافع الضرائب - ما عليك سوى تغيير الأرقام الموجودة في الرابط. فيما قالت ممثلة الوزارة بيثاني ويستر في بيان إن الحكومة أصلحت الخلل في غضون أربعة أيام من التقرير، وأن شركتين لم تسمهما اعتبرتا الموقع آمنًا، وأضافت أنه "ليس هناك ما يشير إلى أن المهاجمين أساءوا استخدام الخلل، لكنها لم تذكر كيف يمكن للمسؤولين رصد أي سوء استخدام"، واتصلت الوكالة بكل دافعي الضرائب المتضررين عبر الهاتف أو الكتابة في غضون أربعة أيام من التعرف على المشكلة، وعرضت عامًا من المراقبة المجانية للائتمان. ومن السهل نسبيًا إصلاح مثل هذه الأخطاء، والمعروفة باسم إشارات الكائنات المباشرة غير الآمنة، وقد يكون الضرر محدودًا أيضًا مقارنةً بالانتهاكات الأخرى المتعلقة بالضرائب، مثل اختراق Healthcare الحكومي، والذي تعرض للخطر حوالي 75000 شخص في عام 2018. ومع ذلك، فإن الحادث يبرز الضرر المحتمل من ضعف الأمن - حتى التعرض على نطاق صغير مثل هذا يمكن أن تستخدم لارتكاب الاحتيال الضريبي وسرقة المبالغ المستردة.



الاكثر مشاهده

كبار فقهاء الأمة الإسلامية يجتمعون تحت مظلة المجمع الفقهي الإسلامي

بدعوة من دولة رئيس الوزراء الباكستاني.. العيسى خطيباً للعيد بجامع الملك فيصل فى إسلام آباد

علماء العالم الإسلامي يُرشحون مركز الحماية الفكرية لإعداد موسوعة عن "المؤتلف الفكري الإسلامي"

رابطة العالم الإسلامى تنظم غداً مؤتمر "بناء الجسور بين المذاهب الإسلامية" فى مكة

د.العيسى يلتقي رئيس جمعيات الصليب الأحمر والهلال الأحمر على متن سفينة "أوشن فايكينغ"

10 أسئلة وإجابات حول تعديلات قانون تملك الأجانب للأراضى الصحراوية.. برلماني

;