Al parecer, HealthCare.gov no es sólo tener algunos problemas de back-end. Un investigador de la calidad del software estudiar el intercambio seguro de salud en línea sitiada ha descubierto una serie de cuestiones que podrían exponer la información de identificación personal de los solicitantes a terceros y dejar que la información vulnerable a los ataques de los piratas informáticos.
Estos problemas pueden ser en parte debido a la prueba de la seguridad a largo retraso de todo el sistema de intercambio integrado, que se desanime, ya que el trabajo de desarrollo de última hora que se hizo para el sitio listo para su lanzamiento. Documentos internos del gobierno recientemente publicados indican que el sitio solo se le dio la aprobación provisional de seguridad antes de su lanzamiento debido a una gran cantidad de pruebas no se había completado sólo unos días antes de octubre 1 Fecha de lanzamiento del sitio.
Los problemas descubiertos por el investigador Ben Simo alusión a la forma chapucera algunos de los códigos hecho de integrar el sitio era. Encontró la información de identificación personal incorporada tanto en direcciones de Internet enviado para restablecer las contraseñas de usuario y de los datos que se envían a sitios de terceros que no participan directamente en el proceso de certificación de seguro de salud. Página web HealthCare.gov 's también empuja los datos personales que no tienen nada que ver con la funcionalidad del sitio nuevo a los navegadores. Mientras que los datos se envían a través de una conexión encriptada, puede ser vulnerable a acciones dirigidas a los consumidores HealthCare.gov.
Leer 10 párrafos restantesComentarios
     |
Tidak ada komentar:
Posting Komentar