Si realiza operaciones bancarias en Florida, es posible que desee leer este. Una falla de seguridad en el sitio web del Departamento de Ingresos de Florida dejó expuestos los números de seguridad social y los números de cuentas bancarias de cientos de contribuyentes.
Según el investigador de seguridad. Kamran Mohsin(Se abre en una nueva ventana) que encontró la falla ahora corregida, cualquier persona que inició sesión en el sitio web de registro de impuestos comerciales del estado podría acceder, modificar y eliminar los datos personales de los propietarios de negocios cuya información está archivada en la autoridad fiscal del estado al alterar la dirección web que contiene los datos de los contribuyentes. Numero de aplicacion.
Había más de 713,000 solicitudes en tramitación del Departamento en el momento del descubrimiento, dijo Mohsin. El investigador de seguridad alertó al Departamento de Ingresos de Florida sobre la falla el 27 de octubre y la falla se solucionó en cuatro días. Según TechCrunch, quien habló con Mohsin, no ha tenido noticias del Departamento desde entonces.
En un correo electrónico a TechCrunch, la portavoz Bethany Wester dijo: “La vulnerabilidad permitió a la persona externa ver los datos de registro enviados por los contribuyentes, incluidos 417 registros que contenían información confidencial. Dentro de un plazo de dos días, el Departamento intentó comunicarse con cada negocio afectado por teléfono y se comunicó con todos los contribuyentes afectados por teléfono o por escrito dentro de los cuatro días. El Departamento también ha ofrecido un año de monitoreo de crédito gratuito a cada contribuyente afectado”.
El Departamento también le dijo a TechCrunch que no ha identificado «ningún signo de explotación antes de esta violación», pero no dijo si tenía los medios técnicos, como registros, para establecer si había evidencia de explotación previa o exfiltración de datos.
Recomendado por Nuestros Editores
En 2018, una brecha de seguridad similar afectó a 75 000 usuarios de Healthcare.gov(Se abre en una nueva ventana). Según Engadget, se comprometió una cantidad significativa de información personal, incluidos números parciales de Seguro Social, información fiscal y estado migratorio, pero no se robó información financiera.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.