El estado reparó la vulnerabilidad, que expuso los números de Seguro Social.
Como resultado de un susto de seguridad, algunos floridanos pueden ser más cautelosos con su dinero. TechCrunch cita al investigador Kamran Mohsin, quien afirma que una vulnerabilidad en el sitio web del Departamento de Ingresos en Florida reveló cientos de cuentas bancarias y números de Seguro Social de los contribuyentes. Al cambiar los números en la URL, cualquier persona con acceso al sitio de registro de impuestos de empresas del estado podría ver, editar o eliminar la información personal de un contribuyente.
Según Mohsin, el Departamento estaba procesando más de 713.000 solicitudes en el momento del descubrimiento. El 27 de octubre, Mohsin informó el problema al Departamento.
Una portavoz del Departamento, Bethany Wester, emitió un comunicado diciendo que el gobierno reparó la vulnerabilidad dentro de los cuatro días posteriores a la divulgación y que dos compañías anónimas verificaron la seguridad del sitio. También dijo que "no había señales" de que los atacantes explotaran el agujero, aunque no explicó cómo las autoridades pudieron saberlo. Dentro de los cuatro días de descubrir el problema, la agencia notificó a todos los contribuyentes afectados por teléfono o correo y les proporcionó un año de control de crédito gratuito.
Si bien su alcance es limitado, este evento demuestra los peligros de una seguridad laxa al demostrar la facilidad con la que se pueden perpetrar el fraude fiscal y los reembolsos fraudulentos. Esta vulnerabilidad, conocida como referencias directas a objetos no seguras, se puede reparar rápidamente. El daño puede ser manejable en comparación con ataques anteriores relacionados con impuestos, como el ataque a Healthcare.gov de 2018 que afectó a unas 75,000 personas. Este evento