Certains résidents de la Floride peuvent surveiller de près leurs finances après un incident de sécurité. Le chercheur Kamran Mohsin raconte Tech Crunch que le site Web du ministère du Revenu de la Floride présentait une faille qui exposait des centaines de comptes bancaires et de numéros de sécurité sociale de déclarants. Quiconque se connectait au site d’enregistrement de la taxe professionnelle de l’État pouvait voir, modifier et même supprimer des données personnelles en modifiant simplement l’adresse Web pointant vers le numéro de demande d’un contribuable – il vous suffisait de changer les chiffres dans le lien.
Il y avait plus de 713 000 demandes dans le pipeline du Département au moment de la découverte, a déclaré Mohsin. Mohsin a averti le Département de la faille le 27 octobre.
La représentante du département, Bethany Wester, a déclaré dans un communiqué que le gouvernement avait corrigé la faille dans les quatre jours suivant le rapport et que deux entreprises anonymes avaient jugé le site sécurisé. Elle a ajouté qu’il n’y avait « aucun signe » que les attaquants aient abusé de la faille, mais n’a pas précisé comment les responsables auraient pu repérer une utilisation abusive. L’agence a contacté tous les contribuables concernés par téléphone ou par écrit dans les quatre jours après avoir pris connaissance du problème, et a offert une année de surveillance gratuite du crédit.
Des bogues comme ceux-ci, connus sous le nom de références d’objet directes non sécurisées, sont relativement faciles à corriger. Les dommages pourraient également être limités par rapport à d’autres infractions liées à la fiscalité, telles qu’une intrusion de Healthcare.gov qui a compromis environ 75 000 personnes en 2018. Cependant, l’incident souligne le préjudice potentiel d’une sécurité faible – même une exposition à petite échelle comme celle-ci pourrait être utilisé pour commettre une fraude fiscale et voler des remboursements.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.