美国佛罗里达州的税务网站泄露纳税人的信息

首页 / 快讯 /  正文
发布于:2022-12-05
据外媒3日报道,佛罗里达州的税务局网站存在一个安全漏洞,泄露了至少数百个纳税人的社会安全号码和银行帐号。该漏洞为不安全的直接对象引用(IDOR),由于申请编号是连续的,任何人都可以通过将申请编号递增一位来列举纳税人的信息,系统中有超过713000份申请。登录该网站的任何人,都可以通过修改包含纳税人申请号码的网址部分,访问、修改和删除该税务机关存档的企业主的个人资料。