ایراد امنیتی در پورتال مالیات بر درآمد هند دادههای حساس مالیاتدهندگان را افشا کرد
ایراد امنیتی در پورتال e-Filing اداره مالیات بر درآمد هند باعث افشای دادههای حساس مالیاتدهندگان از جمله اطلاعات هویتی و بانکی شد. این مشکل توسط محققان امنیتی کشف و پس از تأیید TechCrunch برطرف شد.
ایراد امنیتی در پورتال مالیاتی هند
یک آسیبپذیری امنیتی در پورتال e-Filing اداره مالیات بر درآمد هند باعث افشای دادههای حساس مالیاتدهندگان شد. این ایراد که در سپتامبر توسط محققان امنیتی "آکشای سیاس" و "ویرال" کشف شد، امکان دسترسی به اطلاعات شخصی و مالی سایر کاربران را فراهم میکرد.
- دادههای افشاشده شامل نام کامل، آدرس، ایمیل، تاریخ تولد، شماره تلفن و جزئیات حساب بانکی
- افشای شماره آدهار (شناسه منحصربهفرد دولتی) به عنوان مدرک هویت
- آسیبپذیری از نوع IDOR که امکان دسترسی غیرمجاز به دادهها را فراهم میکرد
محققان امنیتی تأکید کردند: "این یک ایراد بسیار ساده اما با پیامدهای بسیار شدید بود"
سازمان CERT-In هند این مشکل را تأیید و اعلام کرد که اداره مالیات بر درآمد در حال رفع آن است. این آسیبپذیری در ۲ اکتبر برطرف شد و پورتال بیش از ۱۳۵ میلیون کاربر ثبتشده دارد.