\n<\/p>\n
Algunos residentes de Florida pueden estar vigilando de cerca sus finanzas despu\u00e9s de un incidente de seguridad. El investigador Kamran Mohsin cuenta TechCrunch<\/em> que el sitio web del Departamento de Ingresos de Florida ten\u00eda una falla que expon\u00eda los n\u00fameros de cuenta bancaria y de Seguro Social de cientos de contribuyentes. Cualquiera que haya iniciado sesi\u00f3n en el sitio de registro de impuestos comerciales del estado podr\u00eda ver, modificar e incluso eliminar datos personales simplemente modificando la direcci\u00f3n web que apunta al n\u00famero de solicitud de un contribuyente; solo necesitaba cambiar los d\u00edgitos en el enlace.<\/p>\n Hab\u00eda m\u00e1s de 713,000 solicitudes en tramitaci\u00f3n del Departamento en el momento del descubrimiento, dijo Mohsin. Mohsin advirti\u00f3 al Departamento sobre la falla el 27 de octubre.<\/p>\n <\/p>\n La representante del departamento, Bethany Wester, dijo en un comunicado que el gobierno arregl\u00f3 la falla dentro de los cuatro d\u00edas posteriores al informe y que dos empresas no identificadas consideraron que el sitio es seguro. Agreg\u00f3 que \u00abno hab\u00eda se\u00f1ales\u00bb de que los atacantes abusaran de la falla, pero no dijo c\u00f3mo los funcionarios podr\u00edan haber detectado cualquier uso indebido. La agencia se comunic\u00f3 con todos los contribuyentes afectados por tel\u00e9fono o por escrito dentro de los cuatro d\u00edas de enterarse del problema y ofreci\u00f3 un a\u00f1o de monitoreo de cr\u00e9dito gratuito.<\/p>\n Errores como estos, conocidos como referencias a objetos directos inseguros, son relativamente f\u00e1ciles de solucionar. El da\u00f1o tambi\u00e9n podr\u00eda ser limitado en comparaci\u00f3n con otras infracciones relacionadas con los impuestos, como una intrusi\u00f3n en Healthcare.gov que comprometi\u00f3 a unas 75,000 personas en 2018. Sin embargo, el incidente subraya el da\u00f1o potencial de una seguridad d\u00e9bil, incluso una exposici\u00f3n a peque\u00f1a escala como esta podr\u00eda utilizarse para cometer fraude fiscal y robar reembolsos.<\/p>\n<\/div>\n Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a trav\u00e9s de uno de estos enlaces, podemos ganar una comisi\u00f3n de afiliado. Todos los precios son correctos en el momento de la publicaci\u00f3n.<\/em><\/p>\n