Налоговое управление Канады (CRA) обновило “пользовательские соглашения”. Налогоплательщики теперь обязаны согласиться с тем, что в случае утечки данных граждан с серверов портала онлайн-услуг My Account налоговая не несет никакой ответственности. По иронии судьбы, этим порталом должны пользоваться все канадцы при уплате налогов и/или ведении бизнеса.

Условия использования CRA утверждают, что агентство не несет ответственности, потому что оно “предприняло все разумные меры для обеспечения безопасности этого веб-сайта”.

После изучения HTTP-ответов со страницы входа в систему CRA My Account, как пишет RiskyBizNews становится ясно, что агентство не настроило даже некоторые из самых основных функций безопасности. Например, не настроена защита куки-файлов, не используются все рекомендуемые заголовки безопасности. Это не только не является “всеми разумными мерами”, CRA упускает самые основы защиты онлайн веб-приложений.

Источник: Ferra