India: gabim në portalin e tatimeve ekspozon informacion privat

Një gabim i rëndësishëm i sigurisë në portalin e e-Filing të Departamentit të Tatimeve të Indisë ka ekspozuar të dhëna të ndjeshme të tatimpaguesve, përfshirë emra të plotë, adresa, numra telefoni, detaje bankare dhe numra Aadhaar — një identifikues unik i lëshuar nga qeveria indiane. Gabimi, i zbuluar në shtator nga dy studiues të sigurisë, Akshay CS dhe “Viral”, mundësonte që çdo përdorues i regjistruar të shikonte të dhënat e të tjerëve duke manipuluar kërkesat e rrjetit në portal. Ky lloj dobësie, i njohur si IDOR (Insecure Direct Object Reference), është i thjeshtë për t’u shfrytëzuar dhe mund të çojë në shkelje të mëdha të të dhënave.

Gabimi është rregulluar më 2 tetor, pas njoftimit të studiuesve dhe verifikimit nga TechCrunch. Megjithatë, mbetet e paqartë se sa kohë ka ekzistuar dobësia dhe nëse të dhënat janë aksesuar nga aktorë të paautorizuar. Departamenti i Tatimeve nuk ka komentuar publikisht mbi këtë çështje. Ky incident nënvizon nevojën për përmirësimin e masave të sigurisë në platformat e qeverisë që trajtojnë të dhëna të ndjeshme të qytetarëve.