美国佛罗里达州的税务网站泄露纳税人的信息

据外媒3日报道，佛罗里达州的税务局网站存在一个安全漏洞，泄露了至少数百个纳税人的社会安全号码和银行帐号。该漏洞为不安全的直接对象引用（IDOR），由于申请编号是连续的，任何人都可以通过将申请编号递增一位来列举纳税人的信息，系统中有超过713000份申请。登录该网站的任何人，都可以通过修改包含纳税人申请号码的网址部分，访问、修改和删除该税务机关存档的企业主的个人资料。