Tiener legt kwetsbaarheid in Tax-on-web bloot
Tax-on-web doet in conservatieve contreien van ons land de vraag rijzen: hoe veilig is het wel om onze fiscale papieren toe te wijzen aan “het internet”? Die mensen krijgen extra voer voor hun argumenten, want volgens een Diepenbeekse tiener is het platform Tax-on-web minder veilig dan je denkt. Dat meldt Het Nieuwsblad. Hij trof een mogelijk beveiligingsprobleem aan op de online toepassing om je belastingaangifte in te vullen.
Simpele programmeerfout
Het veiligheidslek bevindt zich op de overheidswebsite MyMinFin.be, waar gevoelige financiële informatie (van onder meer Tax-on-web) is gehuisvest. De ethische hacker Gilles Maes met pseudoniem ‘XenonLegend’ (intussen 20 jaar oud) stootte in juli vorig jaar op de fout. Hij vond een bug in het Cross-site scripting (XSS), de beveiliging van de webapplicatie. Door een simpele programmeerfout kunnen hackers de website manipuleren en zo accountgegevens opvissen. Ook zou het kinderspel zijn om bijvoorbeeld een virus naar een computer te sturen.
[related_article id=”222280″]Ondanks dat Maes vorig jaar de FOD Financiën al informeerde over de kwetsbaarheid, kreeg hij tot vorige week geen reactie. Omdat de fout maar niet opgelost raakt, besloot hij om het probleem openbaar te maken via Facebook. Ondertussen heeft de overheidsdienst contact opgenomen met het jong hacktalent. Hij is uitgenodigd om vandaag het probleem te komen bespreken.
Gilles Maes is een jonge hacker die voortdurend op zoek gaat naar kwetsbaarheden in websites van bedrijven en organisaties. Eerder ontdekte hij al een beveiligingslek op de bekende webapplicatie Smartschool.
