黑客: Obamacare网站存在重大安全缺陷 你的净促销员分数对你的生意至关重要。这是什么以及如何改进它。 Coinbase在比特币市场强劲之际发布iPhone应用程序 一家初创公司计划如何更换钱包中的每张卡 特许经营您的企业,第1部分: 做出特许经营的决定 在Google Glass案中,法律再次滞后于创新 本周要关注的8个创业事件和新闻 简化数字世界的3种工具 中国交易所禁止人民币存款后,比特币价格暴跌 黑莓收购要约破裂,首席执行官离职 eBay以800万美元的价格购买在线支付服务初创公司Braintree 这家公司将“不稳定”的企业合规培训摆在了头上 5个小工具,使您的房屋成为 “更智能” 的地方 像多元化专家一样雇用: 5包容性员工的关键素质 本周(2013年11月1日)10篇网络报道 一位国会议员说的关于自动驾驶汽车的荒谬之事 为快速增长的新业务筹集资金时的10件事 “对齐因子”: 协作是协调的支柱 为什么迁移到云应该是您业务计划的一部分 如何在饱和的在线零售市场中保持竞争力 细节技术和品味者峰会的3个增长技巧 如何做出更快更好的商业决策 5导致合理消费者放弃购物车的事情 企业家如何利用数据聚合来发展业务 为您的特许经营挑战而战,第6周: 如何雇佣和管理爆炸性增长 如何为您的小型企业重新调整营销内容的用途 除非你掌握了6件事,否则不要把你的业务扩展到10倍 为什么专注于战略增长而不是病毒传播是明智的 DEI帮助管理业务风险的4种方法 StartOut Pride经济影响指数有助于量化LGBTQ+企业家的价值 为什么明智的做法是尽早进入Instagram卷轴进行社交媒体营销 如何建立志同道合的企业家在线社区 直播视频: 它是什么,为什么它很重要,以及它将如何快速发展你的品牌 如何有效评估房地产投资价值 马修·麦康纳教我成功的4课 如何将您的小清单变成大发布 企业家可以向精英运动员学习的7个教训 如何 (以及为什么) 挖掘年轻工人的职业潜力 21专业成长技巧掌握2021年 只需50美元,你就能获得全面的项目管理教育 如何建立真实的Instagram受众群体 3优化创新产品开发的策略 规划产生线索的非小说时的必备品 这个网络研讨会平台可以帮助您一次向数千人展示您的产品 8种方法让你的听众达到百万粉丝 每个企业家都应该是这件事的专家 为什么路边捡拾是正确的选择 杀死销售的7个常见错误 4种将不确定性转化为业务优势的方法 这些是顶尖的风险投资公司2020年
您的位置:首页 >行情 >

黑客: Obamacare网站存在重大安全缺陷

2021-08-29 17:11:09 来源:

一位网络安全专家周一告诉CNBC,可能需要一年的时间才能确保在联邦奥巴马医改在线交易所中 “高暴露” 个人信息的风险。

“开发网站时,要考虑到安全性。而且这次似乎没有发生,”所谓的“ 白帽 ”黑客戴维·肯尼迪 (David Kennedy) 说,他通过违反网站来测试在线安全性。上周,他在国会山就HealthCare.gov的缺陷作证。

TrustedSec首席执行官肯尼迪说: “由于没有内置安全性,因此很难回头解决它周围的安全性。”“我们正在谈论多个月到一年多的时间,以至少解决网站本身上的一些关键到高曝光问题。”

负责监督该网站实施的卫生与公共服务部没有立即发表评论。

另一位在线安全专家-在上周的众议院听证会上发表讲话,然后在CNBC上发表讲话-表示,联邦奥巴马医改网站需要关闭并从头开始重建。众包调查首席执行官摩根·赖特 (Morgan Wright) 表示: “没有解决此问题的计划可以满足合理的嗅觉测试。”

上个月,9月27日的政府备忘录浮出水面,两名HHS官员表示,该网站的安全性在开放之前未经过适当测试,造成了 “高风险”。

HHS当时解释说,在撰写备忘录后,已采取措施缓解安全隐患,并且消费者信息是安全的。该机构表示,技术人员在10月后期修复了密码重置功能中的安全错误。

但是在CNBC上,肯尼迪对这些说法提出了异议,称漏洞仍然存在于 “从黑客入侵某人的计算机的所有内容中,因此当您访问该网站时,它实际上试图入侵您的计算机,一直到能够提取电子邮件地址,用户姓名-名字,姓氏-[和] 位置。”

政府官员和承包商已经全天候工作了数周,每晚在HealthCare.gov上发布修复程序,目的是达到奥巴马政府设定的月底截止日期,以使该网站顺利运行。

“当您查看网站本身时,它可能真的很好。它可以做得很好。他们只是没有在网站本身中建立安全性,”肯尼迪说。“把你的信息放在那里肯定有风险。”

联邦门户网站为36个未运营自己的健康保险交易所的州提供服务。其他十四个州和哥伦比亚特区经营着自己的市场。作为奥巴马医改条款的一部分,所有这些都在10月1日推出,要求大多数美国人明年拥有医疗保险,否则将面临税收处罚。

肯尼迪说,那些国营交易所也面临安全风险。“这些将是一个很大的攻击区域。”他在周五指出了佛蒙特州网站上的一个问题。监督佛蒙特州Health Connect网站的官员上个月证实了该系统的安全漏洞。

在在线保护个人信息方面,肯尼迪 (Kennedy) 宣布了该行业的亚马逊,Facebook和twitteras模型。他甚至说,美国国税局 (IRS) 网站会进行定期测试,以帮助 “确保网站发布时受到保护”。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经