دنیای فناوری
رصد شکاف امنیتی در سایت اداره مالیات امریکا
شکافی امنیتی در وب سایت اداره مالیات ایالت فلوریدا رصد شده که دادههای حساس کاربران را فاش کرده است. به گزارش مهر به نقل از انگجت، یک رویداد امنیتی سبب شده برخی از ساکنان ایالت فلوریدای امریکا مجبور شوند امور مالی خود را با دقت بیشتری رصد کنند. کامران محسن کارشناس فناوری در این باره فاش کرد وب سایت اداره درآمد فلوریدا شکاف امنیتی داشته و به همین دلیل شماره حساب بانکی و شماره تامین اجتماعی صدها کاربر فاش شده است. هر فردی که وارد وب سایت ثبت مالیات کسب و کار ایالتی شده باشد میتواند فقط با تغییر آدرس وب سایتی که به شماره درخواست مالیاتدهندگان اشاره میکند، دادههای خصوصی فرد را ببیند، تغییر دهد و حتی حذف کند. برای تغییر آدرس وب سایت فقط کافی است ارقام در لینک را تغییر دهید. به گفته محسن پس از کشف شکاف امنیتی، بیش از ۷۱۳ هزار تقاضانامه به این اداره ارسال شده است. او درباره شکاف امنیتی در ۲۷ اکتبر به اداره دولتی هشدار داده بود. بتانی وستر نماینده این اداره در بیانیهای اعلام کرد ۴ روز پس از ثبت گزارش، این شکاف امنیتی برطرف شده و دو شرکت که نام آنها فاش نشده، وب سایت را ایمن کردهاند. به گفته او هیچ نشانی مبنی بر سوءاستفاده از شکاف امنیتی رصد نشده است. اداره درآمد ایالت فلوریدا طی ۴ روز پس از افشای این امر با مالیاتدهندگانی که شماره موبایل آنها فاش شده تماس گرفتند یا نامه ارسال کردند و سرویس رصد اعتبار رایگان به مدت یک سال را به آنها ارایه کردند.
متا به دنبال توافق با اتحادیه اروپا درباره تحقیقات آنتیتراست
متا پلتفرمز مدتی است با رگولاتورهای آنتی تراست اتحادیه اروپا ارتباط برقرار کرده تا تحقیقات درباره استفاده از دادههای کاربران و ارتباط آنها با تبلیغات دستهبندی شده در پلتفرمش را تسویه کند. به گزارش خبرگزاری مهر به نقل از رویترز، به گفته منابع آگاه مذاکرات دو طرف در مراحل اولیه است و تاکنون هیچ پیشرفتی در آن حاصل نشده است. رگولاتور آنتی تراست اتحادیه اروپا در ژوئن سال گذشته تحقیقات درباره فیسبوک را با تمرکز روی استفاده ناعادلانه از دادههای آگهیدهندگان برای رقابت با آنها در بخش تبلیغات دستهبندی شده آغاز کرد. تحقیقی دیگر نیز درباره شیوه ارتباط میان تبلیغات دستهبندی شده فیسبوک با شبکه اجتماعی آن برای دسترسی بیشتر به مشتریان و پیروزی بر رقبا در حال اجرا است. گاهی اوقات شرکتهای بزرگ پس از مواجهه با چنین اتهاماتی خواهان تسویه این موارد میشوند. تسویه تحقیقات آنتی تراست به شرکت اجازه میدهد تا از جریمهای تا سقف ۱۰ درصد درآمد جهانیاش بگریزد و همچنین از خسارتهای بیشتر نیز جلوگیری میکند.
گزارشدهی حملات سایبری در سوییس اجباری میشود
دولت سوییس پیشنهاد کرده گزارش دهی حملات سایبری به زیرساختهای حیاتی الزامی شود تا فعالیت هکرها آشکار و زنگ خطر سریعتر به صدا دربیاید. به گزارش مهر به نقل از رویترز، دولت این کشور از پارلمان خواسته با وضع قانونی مبنایی حقوقی برای الزام گزارش دهی را ایجاد و وظایفی برای مرکز امنیت سایبری ملی (NCSC) به عنوان مرکز نظارت بر حملات سایبری تعیین کند. در بیانیه دولت سویس در این باره آمده است: «حملات سایبری که موفق به نشت اطلاعات میشوند، پیامدهای وخیمی برای امنیت و موجودیت اقتصاد کشور دارند. عموم مردم، مقامات و شرکتها روزانه در معرض خطر حملات سایبری هستند. در حال حاضر هیچ اطلاعات دقیقی از آنکه چه حملات سایبری رخ داده، وجود ندارد زیرا گزارش دهی چنین رویدادهایی به NCSC داوطلبانه است. به عنوان مثال پس از حمله روسیه به اوکراین، بورس سوییس شاهد افزایش حملات سایبری بود.