Algunos residentes de Florida pueden estar vigilando de cerca sus finanzas después de un incidente de seguridad. El investigador Kamran Mohsin cuenta TechCrunch que el sitio web del Departamento de Ingresos de Florida tenía una falla que exponía los números de cuenta bancaria y de Seguro Social de cientos de contribuyentes. Cualquiera que haya iniciado sesión en el sitio de registro de impuestos comerciales del estado podría ver, modificar e incluso eliminar datos personales simplemente modificando la dirección web que apunta al número de solicitud de un contribuyente; solo necesitaba cambiar los dígitos en el enlace.
Había más de 713,000 solicitudes en tramitación del Departamento en el momento del descubrimiento, dijo Mohsin. Mohsin advirtió al Departamento sobre la falla el 27 de octubre.
La representante del departamento, Bethany Wester, dijo en un comunicado que el gobierno arregló la falla dentro de los cuatro días posteriores al informe y que dos empresas no identificadas consideraron que el sitio es seguro. Agregó que «no había señales» de que los atacantes abusaran de la falla, pero no dijo cómo los funcionarios podrían haber detectado cualquier uso indebido. La agencia se comunicó con todos los contribuyentes afectados por teléfono o por escrito dentro de los cuatro días de enterarse del problema y ofreció un año de monitoreo de crédito gratuito.
Errores como estos, conocidos como referencias a objetos directos inseguros, son relativamente fáciles de solucionar. El daño también podría ser limitado en comparación con otras infracciones relacionadas con los impuestos, como una intrusión en Healthcare.gov que comprometió a unas 75,000 personas en 2018. Sin embargo, el incidente subraya el daño potencial de una seguridad débil, incluso una exposición a pequeña escala como esta podría utilizarse para cometer fraude fiscal y robar reembolsos.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.