كشف باحث أمني، أن موقع الويب الخاص بمصلحة الضرائب في فلوريدا الأمريكية به عيب أمني كشف عن مئات الحسابات المصرفية وأرقام الضمان الاجتماعي لمقدمي الطلبات، وذلك بحسب موقع TechCrunch .
وبحسب التقرير، فيمكن لأي شخص قام بتسجيل الدخول إلى موقع تسجيل ضريبة الأعمال بالولاية الاطلاع على البيانات الشخصية وتعديلها وحتى حذفها فقط عن طريق تعديل عنوان الويب الذي يشير إلى رقم تطبيق دافع الضرائب - ما عليك سوى تغيير الأرقام الموجودة في الرابط.
فيما قالت ممثلة الوزارة بيثاني ويستر في بيان إن الحكومة أصلحت الخلل في غضون أربعة أيام من التقرير، وأن شركتين لم تسمهما اعتبرتا الموقع آمنًا، وأضافت أنه "ليس هناك ما يشير إلى أن المهاجمين أساءوا استخدام الخلل، لكنها لم تذكر كيف يمكن للمسؤولين رصد أي سوء استخدام"، واتصلت الوكالة بكل دافعي الضرائب المتضررين عبر الهاتف أو الكتابة في غضون أربعة أيام من التعرف على المشكلة، وعرضت عامًا من المراقبة المجانية للائتمان.
ومن السهل نسبيًا إصلاح مثل هذه الأخطاء، والمعروفة باسم إشارات الكائنات المباشرة غير الآمنة، وقد يكون الضرر محدودًا أيضًا مقارنةً بالانتهاكات الأخرى المتعلقة بالضرائب، مثل اختراق Healthcare الحكومي، والذي تعرض للخطر حوالي 75000 شخص في عام 2018.
ومع ذلك، فإن الحادث يبرز الضرر المحتمل من ضعف الأمن - حتى التعرض على نطاق صغير مثل هذا يمكن أن تستخدم لارتكاب الاحتيال الضريبي وسرقة المبالغ المستردة.