Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Florida eyaleti vergi web sitesi hatası dosyalayıcıların verilerini açığa çıkardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Florida eyaleti vergi web sitesi hatası dosyalayıcıların verilerini açığa çıkardı

Liste

Florida eyaleti vergi web sitesi hatası dosyalayıcıların verilerini açığa çıkardı

teknomers
Son güncelleme: 3 Aralık 2022 12:23
teknomers
Paylaş
Paylaş


Bir güvenlik araştırmacısı, Florida Gelir Departmanı web sitesindeki bir güvenlik açığının en az yüzlerce vergi mükellefinin Sosyal Güvenlik numaralarını ve banka hesap numaralarını açığa çıkardığını buldu.

Kamran Muhsin güvenlik kusurunun – artık düzeltildi – kendisinin veya eyaletin ticari vergi kaydı web sitesinde oturum açmış herhangi birinin, bilgileri değiştirerek eyaletin vergi dairesinde kayıtlı olan işletme sahiplerinin kişisel verilerine erişmesine, bunları değiştirmesine ve silmesine izin verdiğini söyledi. web adresinin mükelleflerin başvuru numarasını içeren kısmı.

Mohsin, başvuru numaralarının sıralı olduğunu ve herkesin başvuru numarasını tek bir basamak artırarak vergi mükelleflerinin bilgilerini numaralandırmasına izin verdiğini söyledi. Mohsin, sistemde 713.000’den fazla başvuru olduğunu ve bakanlığın yorum için ulaşıldığında itiraz etmediğini söyledi.

Güvenlik açığı, güvenli olmayan doğrudan nesne başvurusu veya IDOR olarak biliniyor; güvenlik denetimlerinin zayıf olması veya hiç olmaması nedeniyle bir sunucuda depolanan dosyaları veya verileri açığa çıkaran bir güvenlik açığı sınıfı. Bu, posta kutunuzun kilidini açmak için bir anahtara sahip olmak gibidir, ancak bu anahtar aynı zamanda mahallenizdeki tüm diğer posta kutularının kilidini de açabilir. IDOR’ların, genellikle sunucu düzeyinde hızlı bir şekilde düzeltilebilmeleri nedeniyle diğer hatalara göre bir avantajı vardır.

Mohsin, TechCrunch’a ad örnekleri, ev ve iş adresleri, banka hesabı ve yönlendirme numaraları, Sosyal Güvenlik numaraları ve eyalet ve federal hükümetle evrakları dosyalamak için kullanılan diğer benzersiz vergi tanımlayıcıları içeren web sitesi kusurunun ekran görüntülerini sağladı.

Sosyal Güvenlik numaraları gibi vergi tanımlayıcıları, vergi iadelerini çalmayı ve vergi mükelleflerine maliyet yüklemeyi amaçlayan hileli vergi beyannameleri vermek için genellikle dolandırıcılar ve siber suçlular tarafından hedef alınır. milyonlarca dolar her yıl.

Mohsin, 27 Ekim’de Florida Gelir Departmanı ile temasa geçti ve kendisine güvenlik açığını bildirmesi için bir e-posta adresi verildi. Yaptı ve kusur kısa süre sonra düzeltildi, ancak o zamandan beri departmandan haber alamadığını söyledi.

Yorum için ulaşıldığında, Florida Gelir Departmanı TechCrunch’a kusurun Mohsin’in raporundan sonraki dört gün içinde düzeltildiğini ve departmanın adını vermediği iki güvenlik şirketinin web sitesinin artık güvenli olduğunu söylediğini söyledi.

Sözcü Bethany Wester bir e-postada, “Güvenlik açığı, harici bireyin, gizli bilgiler içeren 417 kayıt da dahil olmak üzere vergi mükellefleri tarafından sunulan kayıt verilerini görüntülemesine izin verdi” dedi. “İki günlük bir süre içinde Bakanlık, etkilenen her işletmeyle telefonla iletişime geçmeye çalıştı ve etkilenen tüm vergi mükellefleriyle dört gün içinde telefonla veya yazılı olarak iletişime geçti. Bakanlık ayrıca, etkilenen her vergi mükellefine bir yıllık ücretsiz kredi izleme teklifinde bulundu.”

Bakanlık sorulduğunda, “bu ihlalden önce herhangi bir istismar belirtisi tespit etmediğini” söyledi, ancak daha önce istismar veya veri sızdırma kanıtı olup olmadığını belirlemek için günlükler gibi teknik araçlara sahip olup olmadığını söylemedi.

TechCrunch’ta daha fazlasını okuyun:





genel-24

Rosatom, Kudankulam’daki 6. Ünite için reaktör, buhar jeneratörleri yapmaya başladı
Bağımsız Sıvı Soğutma Sistemli Adata Ayrıntıları SSD: 14 ​​GB/sn’ye kadar
Masaüstünüzdeki veya cep telefonunuzdaki Google E-Tablolar’daki hücreleri nasıl birleştirirsiniz?
Markanızı geliştirin: TechCrunch Disrupt 2024’te bir Yan Etkinlik Düzenleyin
Forza Motorsport ve daha fazla yeni oyun Ekim 2023’te NVIDIA GeForce NOW’a katılıyor
ETİKETLENDİ:açığaÇıkardıdosyalayıcılarıneyaletiFloridaHatasısitesiVergiVerileriniweb
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale En az 3 milyar ruble – elektrikli araçlar için pil üretimi için yeni bir Moskova fabrikasının maliyeti bu kadar
Sonraki Makale Galaksinin Koruyucuları Vol. 3 Fragman Dökümü: Roket, Peter

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?