itkvariat

    Канадское налоговое агентство не хочет нести никакой ответственности за утечку личных данных налогоплательщиков




    Граждане ожидают самых жестких мер безопасности, доверяя правительству свою налоговую информацию. Однако недавно профильный разработчик программного обеспечения обвинил правительство Канады в том, что оно уклоняется от этой ответственности с помощью слабой кибербезопасности и подозрительных изменений условий обслуживания. Примечательно, что данные изменения ввели после того, как недавние хакерские атаки затронули налоговое агентство Канады.

    Канадское налоговое агентство (CRA), которое занимается налогами страны, представило новые условия, освобождающие его от любой ответственности в случае утечки данных в его онлайн-сервисах. Это изменение затрагивает всю страну, потому что все граждане и предприятия Канады должны оплачивать свои налоги через CRA, таким образом доверяя свою личную информацию агентству. Поскольку сайт содержит личную информацию практически каждого канадского налогоплательщика, CRA может быть чрезвычайно привлекательной целью для похитителей личных данных или других хакеров.

    В обновленных условиях обслуживания говорится, что CRA не несет ответственности за ущерб, который понесут пользователи, если кто-то взломает портал агентства. CRA утверждает, что сделал все возможное для предотвращения кибератак, но не может гарантировать надежную защиту.

    И данные условия могли бы быть приемлемыми, если бы агентство имело наилучший или, по крайней мере, очень хороший аппарат кибербезопасности. К сожалению, Таня Янка, основатель и генеральный директор разработчика программного обеспечения для обеспечения безопасности We Hack Purple, утверждает, что CRA пренебрегает многими основными мерами предосторожности.

    Анализ HTTP-ответов на странице входа в портал «Моя учетная запись» предполагает, что файлы cookie сайта не имеют никакой защиты и что он не использует все рекомендуемые заголовки безопасности. ToS также запрещает пользователям очищать код сайта, но Янка не думает, что это остановит любого, кто решит проникнуть в сервис.

    Изменения в ToS могут быть связаны с целым рядом инцидентов, связанных с безопасностью, которые повлияли на агентство за последние несколько лет.

    Летом 2020 года тысячи учетных записей CRA стали жертвами атак с заполнением учетных данных, в ходе которых хакеры используют адреса электронной почты, имена пользователей и пароли, полученные в результате предыдущих взломов, для кражи других учетных записей, использующих те же учетные данные. В 2021 году из соображений безопасности CRA заблокировало счета 800 000 налогоплательщиков.

    Одна жертва подала коллективный иск против правительства в августе прошлого года. Учетная запись жертвы была украдена, а информация о прямом депозите была изменена в рамках схемы финансовой помощи COVID-19.

    До сих пор CRA не ответил на информационные запросы Янки. Она планирует выступить с докладом по этому вопросу на Конгрессе по конфиденциальности и управлению данными Совета по конфиденциальности и доступу Канады 10 марта.


    Иван Ковалев

    VIA





    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Объявлены победители фестиваля рекламы ЛАМА 2021
  • Фестиваль Белый Квадрат объявил победителей!
  • Объявлены победители фестиваля рекламы ЛАМА
  • Моя история в Twitter, от начала до конца…
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Канадское налоговое агентство не хочет нести никакой ответственности за утечку личных данных налогоплательщиков




Граждане ожидают самых жестких мер безопасности, доверяя правительству свою налоговую информацию. Однако недавно профильный разработчик программного обеспечения обвинил правительство Канады в том, что оно уклоняется от этой ответственности с помощью слабой кибербезопасности и подозрительных изменений условий обслуживания. Примечательно, что данные изменения ввели после того, как недавние хакерские атаки затронули налоговое агентство Канады.

Канадское налоговое агентство (CRA), которое занимается налогами страны, представило новые условия, освобождающие его от любой ответственности в случае утечки данных в его онлайн-сервисах. Это изменение затрагивает всю страну, потому что все граждане и предприятия Канады должны оплачивать свои налоги через CRA, таким образом доверяя свою личную информацию агентству. Поскольку сайт содержит личную информацию практически каждого канадского налогоплательщика, CRA может быть чрезвычайно привлекательной целью для похитителей личных данных или других хакеров.

В обновленных условиях обслуживания говорится, что CRA не несет ответственности за ущерб, который понесут пользователи, если кто-то взломает портал агентства. CRA утверждает, что сделал все возможное для предотвращения кибератак, но не может гарантировать надежную защиту.

И данные условия могли бы быть приемлемыми, если бы агентство имело наилучший или, по крайней мере, очень хороший аппарат кибербезопасности. К сожалению, Таня Янка, основатель и генеральный директор разработчика программного обеспечения для обеспечения безопасности We Hack Purple, утверждает, что CRA пренебрегает многими основными мерами предосторожности.

Анализ HTTP-ответов на странице входа в портал «Моя учетная запись» предполагает, что файлы cookie сайта не имеют никакой защиты и что он не использует все рекомендуемые заголовки безопасности. ToS также запрещает пользователям очищать код сайта, но Янка не думает, что это остановит любого, кто решит проникнуть в сервис.

Изменения в ToS могут быть связаны с целым рядом инцидентов, связанных с безопасностью, которые повлияли на агентство за последние несколько лет.

Летом 2020 года тысячи учетных записей CRA стали жертвами атак с заполнением учетных данных, в ходе которых хакеры используют адреса электронной почты, имена пользователей и пароли, полученные в результате предыдущих взломов, для кражи других учетных записей, использующих те же учетные данные. В 2021 году из соображений безопасности CRA заблокировало счета 800 000 налогоплательщиков.

Одна жертва подала коллективный иск против правительства в августе прошлого года. Учетная запись жертвы была украдена, а информация о прямом депозите была изменена в рамках схемы финансовой помощи COVID-19.

До сих пор CRA не ответил на информационные запросы Янки. Она планирует выступить с докладом по этому вопросу на Конгрессе по конфиденциальности и управлению данными Совета по конфиденциальности и доступу Канады 10 марта.


Иван Ковалев

VIA





Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Объявлены победители фестиваля рекламы ЛАМА 2021
  • Фестиваль Белый Квадрат объявил победителей!
  • Объявлены победители фестиваля рекламы ЛАМА
  • Моя история в Twitter, от начала до конца…
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024