"Мы не виноваты в краже ваших данных". Власти Канады ввели правила использования местных "Госуслуг"
Однако организация для защиты мало чего сделалаНалоговое управление Канады (CRA) обновило “пользовательские соглашения”. Налогоплательщики теперь обязаны согласиться с тем, что в случае утечки данных граждан с серверов портала онлайн-услуг My Account налоговая не несет никакой ответственности. По иронии судьбы, этим порталом должны пользоваться все канадцы при уплате налогов и/или ведении бизнеса.
Условия использования CRA утверждают, что агентство не несет ответственности, потому что оно "предприняло все разумные меры для обеспечения безопасности этого веб-сайта".
После изучения HTTP-ответов со страницы входа в систему CRA My Account, как пишет RiskyBizNews становится ясно, что агентство не настроило даже некоторые из самых основных функций безопасности. Например, не настроена защита куки-файлов, не используются все рекомендуемые заголовки безопасности. Это не только не является "всеми разумными мерами", CRA упускает самые основы защиты онлайн веб-приложений.