▪︎ مجلس نيوز
قد يراقب بعض سكان فلوريدا عن كثب مواردهم المالية بعد وقوع حادث أمني. الباحث كمران محسن يرويتك كرانش أن موقع الويب الخاص بوزارة الإيرادات في فلوريدا به عيب أدى إلى كشف حسابات المئات من الحسابات المصرفية وأرقام الضمان الاجتماعي لمقدمي الطلبات. يمكن لأي شخص قام بتسجيل الدخول إلى موقع تسجيل ضريبة الأعمال بالولاية الاطلاع على البيانات الشخصية وتعديلها وحتى حذفها فقط عن طريق تعديل عنوان الويب الذي يشير إلى رقم تطبيق دافع الضرائب – ما عليك سوى تغيير الأرقام الموجودة في الرابط.
قال محسن إنه كان هناك أكثر من 713000 تطبيق في خط أنابيب الإدارة وقت الاكتشاف. وحذر محسن الإدارة من الخلل يوم 27 أكتوبر.
وقالت ممثلة الوزارة بيثاني ويستر في بيان إن الحكومة أصلحت الخلل في غضون أربعة أيام من التقرير ، وأن شركتين لم تسمهما اعتبرتا الموقع آمنًا. وأضافت أنه “ليس هناك ما يشير إلى أن المهاجمين أساءوا استخدام الخلل ، لكنها لم تذكر كيف يمكن للمسؤولين رصد أي سوء استخدام”. اتصلت الوكالة بكل دافعي الضرائب المتضررين عبر الهاتف أو الكتابة في غضون أربعة أيام من التعرف على المشكلة ، وعرضت عامًا من المراقبة المجانية للائتمان.
من السهل نسبيًا إصلاح مثل هذه الأخطاء ، والمعروفة باسم إشارات الكائنات المباشرة غير الآمنة. قد يكون الضرر محدودًا أيضًا مقارنةً بالانتهاكات الأخرى المتعلقة بالضرائب ، مثل اختراق Healthcare.gov الذي تعرض للخطر حوالي 75000 شخص في عام 2018. ومع ذلك ، فإن الحادث يبرز الضرر المحتمل من ضعف الأمن – حتى التعرض على نطاق صغير مثل هذا يمكن أن تستخدم لارتكاب الاحتيال الضريبي وسرقة المبالغ المستردة.