Налоговое управление Канады (CRA) обновило пользовательские соглашения.
Налогоплательщики теперь обязаны согласиться с тем, что в случае утечки данных граждан с серверов портала онлайн-услуг “My Account” налоговая не несет никакой ответственности. По иронии судьбы, этим порталом должны пользоваться все канадцы при уплате налогов или ведении бизнеса.
Условия использования CRA утверждают, что агентство не несет ответственности, потому что оно “предприняло все разумные меры для обеспечения безопасности этого веб-сайта”.
После изучения HTTP-ответов со страницы входа в систему CRA My Account, становится ясно, что агентство не настроило даже некоторые из самых основных функций безопасности. Например, не настроена защита куки-файлов, не используются все рекомендуемые заголовки безопасности. Это не только не является “всеми разумными мерами”, CRA упускает самые основы защиты онлайн веб-приложений.
Читайте актуальные новости каждый день. Не пропустите главные события!
