インターネット

インドの税務ポータルにおけるセキュリティ脆弱性が修正、納税者の個人情報が漏洩

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

インド政府の税務当局は、個人情報が漏洩するセキュリティ脆弱性を修正したことが確認されました。この脆弱性は、インディアの所得税申告ポータルで、登録済みのユーザーが他人の個人・財務情報にアクセスできるというもので、特にPAN(個人識別番号)を使って不正にデータを取得できました。

脆弱性は、インディアのセキュリティ研究者アクシャイ・CS氏と「Viral」氏によって2023年9月に発見されました。彼らは、他のユーザーのPAN番号を使うことで、氏名、住所、電話番号、銀行口座情報、Aadhaar番号などの敏感データにアクセスできることを確認しました。データには、申告をしていないユーザーの情報も含まれていました。

セキュリティチームが修正を実施したのは10月2日で、脆弱性が利用されていないことが確認されましたが、この脆弱性が悪用されていた可能性については不明です。税務署には確認依頼がありましたが、コメントは得られていません。

ポイント

  1. インドの所得税申告ポータルにセキュリティ脆弱性があり、個人情報が他者に閲覧可能だった。
  2. 脆弱性は、他人のPANを使って誰でも他人の財務データにアクセスできることを許した。
  3. インド政府は脆弱性の修正を確認したが、詳細な影響範囲や悪用の有無は不明。

詳しい記事の内容はこちらから

TechCrunch
Exclusive: Bug in India's income tax portal exposed taxpayers’ sensitive...
https://techcrunch.com/2025/10/07/security-bug-in-indias-income-tax-portal-exposed-taxpayers-sensitive-data/
TechCrunch verified that the security bug in the Indian Income Tax Department's e-Filing portal exposed taxpayers' data to other users. The security researchers who found the flaw say the data leak is now fixed.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST