healthcare.gov는 자신의 개인 정보 보호 정책을 위반합니까?

개발자 Ben Simo는 healthcare.gov 웹 사이트 (이 시점에서 아무도 방어하지 않는 사이트)에서 심각한 보안 문제를 설명하는 데 혼자만의 사람이 아닙니다. 그러나 그는 사생활 문제의 구체적인 내용을 명료하게 기술했다.

Simo는 healthcare.gov가 제 3 자 분석 및 광고 회사에 개인 정보를 보내는 방법을 보여줍니다. HTTP 트래픽 아래의 추적에서 그는 “rum-collector.pingdom.net”으로 처음 전송 된 사용자 이름과 암호 재설정 코드를 보여줍니다. 이 도메인은 스웨덴에있는 가동 시간 모니터링 회사 인 Pingdom이 소유하고 있습니다.

두 번째 추적 섹션에는 Doubleclick으로 전송되는 동일한 데이터가 표시됩니다.

이 관행은 사이트의 개인 정보 보호 정책에 위배됩니다.

HealthCare.gov는 다양한 웹 측정 소프트웨어 도구를 사용합니다. 우리는 위의 “수집 된 정보의 유형”섹션에 나열된 정보를 수집하기 위해이 정보를 사용합니다. 이 도구는 정보를 자동으로 지속적으로 수집합니다. 이러한 도구는 개인 식별 정보를 수집하지 않습니다.

[healthcare.gov의 원본 텍스트를 굵게 표시]

FTC는 유사한 관행을 위해 페이스 북과 다른 사람들에게 벌금을 부과했다.

Simo는 또한 현재 요청에 필요하지 않은 이전에 제공된 정보를 반환하는 사이트를 보여줍니다. Simo는 이것이 개인 정보 보호 정책이 요청을 이행하는 데 필요한 것 이상의 정보를 보유하지 않겠다는 서약을 위반한다고 주장합니다. Simo의 해석은 확실하지 않지만 적어도 기밀 데이터의 공개 가능성이있는 엉성한 프로그래밍의 또 다른 예입니다.

쿠키 처리 오류 (수용 할 수있는 것보다 많은 쿠키 생성 포함) 지나치게 복잡하고 잘못 작성된 클라이언트 측 JavaScript. 많은 사람들이 이것을 지적하고 그러한 코드는 향후 유지 관리의 어려움을 보장합니다. 사이트는 제출하지 않은 응용 프로그램을 처리했으며 명시 적으로 처리하지 말라고했습니다.

그의 사이트 중 다른 하나에서 Simo는 그가 발견 한 더 많은 문제를 설명합니다.

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

내부 시스템 구성 요소에 대한 정보를 표시하는 브라우저로 반환 된 스택 추적, 브라우저로 반환 된 비밀번호 재설정 코드

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

미 국방부, 정부의 감시로 사이버 비상 대응 비판