دنیای فناوری

۱۴۰۱/۰۹/۱۳ - ۰۰:۳۲:۵۴
کد خبر: ۱۹۴۹۸۵

رصد شکاف امنیتی  در سایت اداره مالیات امریکا

شکافی امنیتی در وب سایت اداره مالیات ایالت فلوریدا رصد شده که داده‌های حساس کاربران را فاش کرده است. به گزارش مهر به نقل از انگجت، یک رویداد امنیتی سبب شده برخی از ساکنان ایالت فلوریدای امریکا مجبور شوند امور مالی خود را با دقت بیشتری رصد کنند. کامران محسن کارشناس فناوری در این باره فاش کرد وب سایت اداره درآمد فلوریدا شکاف امنیتی داشته و به همین دلیل شماره حساب بانکی و شماره تامین اجتماعی صدها کاربر فاش شده است. هر فردی که وارد وب سایت ثبت مالیات کسب و کار ایالتی شده باشد می‌تواند فقط با تغییر آدرس وب سایتی که به شماره درخواست مالیات‌دهندگان اشاره می‌کند، داده‌های خصوصی فرد را ببیند، تغییر دهد و حتی حذف کند. برای تغییر آدرس وب سایت فقط کافی است ارقام در لینک را تغییر دهید. به گفته محسن پس از کشف شکاف امنیتی، بیش از ۷۱۳ هزار تقاضانامه به این اداره ارسال شده است. او درباره شکاف امنیتی در ۲۷ اکتبر به اداره دولتی هشدار داده بود. بتانی وستر نماینده این اداره در بیانیه‌ای اعلام کرد ۴ روز پس از ثبت گزارش، این شکاف امنیتی برطرف شده و دو شرکت که نام آنها فاش نشده، وب سایت را ایمن کرده‌اند. به گفته او هیچ نشانی مبنی بر سوءاستفاده از شکاف امنیتی رصد نشده است. اداره درآمد ایالت فلوریدا طی ۴ روز پس از افشای این امر با مالیات‌دهندگانی که شماره موبایل آنها فاش شده تماس گرفتند یا نامه ارسال کردند و سرویس رصد اعتبار رایگان به مدت یک سال را به آنها ارایه کردند.

متا به دنبال توافق با اتحادیه اروپا درباره تحقیقات آنتی‌تراست

متا پلتفرمز مدتی است با رگولاتورهای آنتی تراست اتحادیه اروپا ارتباط برقرار کرده تا تحقیقات درباره استفاده از داده‌های کاربران و ارتباط آنها با تبلیغات دسته‌بندی شده در پلتفرمش را تسویه کند. به گزارش خبرگزاری مهر به نقل از رویترز، به گفته منابع آگاه مذاکرات دو طرف در مراحل اولیه است و تاکنون هیچ پیشرفتی در آن حاصل نشده است. رگولاتور آنتی تراست اتحادیه اروپا در ژوئن سال گذشته تحقیقات درباره فیس‌بوک را با تمرکز روی استفاده ناعادلانه از داده‌های آگهی‌دهندگان برای رقابت با آنها در بخش تبلیغات دسته‌بندی شده آغاز کرد. تحقیقی دیگر نیز درباره شیوه ارتباط میان تبلیغات دسته‌بندی شده فیس‌بوک با شبکه اجتماعی آن برای دسترسی بیشتر به مشتریان و پیروزی بر رقبا در حال اجرا است. گاهی اوقات شرکت‌های بزرگ پس از مواجهه با چنین اتهاماتی خواهان تسویه این موارد می‌شوند. تسویه تحقیقات آنتی تراست به شرکت اجازه می‌دهد تا از جریمه‌ای تا سقف ۱۰ درصد درآمد جهانی‌اش بگریزد و همچنین از خسارت‌های بیشتر نیز جلوگیری می‌کند.

گزارش‌دهی حملات سایبری در سوییس اجباری می‌شود

دولت سوییس پیشنهاد کرده گزارش دهی حملات سایبری به زیرساخت‌های حیاتی الزامی شود تا فعالیت هکرها آشکار و زنگ خطر سریع‌تر به صدا دربیاید. به گزارش مهر به نقل از رویترز، دولت این کشور از پارلمان خواسته با وضع قانونی مبنایی حقوقی برای الزام گزارش دهی را ایجاد و وظایفی برای مرکز امنیت سایبری ملی (NCSC) به عنوان مرکز نظارت بر حملات سایبری تعیین کند. در بیانیه دولت سویس در این باره آمده است: «حملات سایبری که موفق به نشت اطلاعات می‌شوند، پیامدهای وخیمی برای امنیت و موجودیت اقتصاد کشور دارند. عموم مردم، مقامات و شرکت‌ها روزانه در معرض خطر حملات سایبری هستند. در حال حاضر هیچ اطلاعات دقیقی از آنکه چه حملات سایبری رخ داده، وجود ندارد زیرا گزارش دهی چنین رویدادهایی به NCSC داوطلبانه است. به عنوان مثال پس از حمله روسیه به اوکراین، بورس سوییس شاهد افزایش حملات سایبری بود.