政府說healthcare.gov 儘管聲稱個人資料可以在谷歌上搜索,但它仍然“強大”
醫療保險和醫療補助服務中心(CMS),衛生部管理醫療保險的部門Healthcare.gov 保險交易所否認該網站易受駭客攻擊。這一宣告是針對TrustedSec的大衛•肯尼迪(davidkennedy)的說法,他聲稱消費者的名字、姓氏、地址和使用者名稱等資訊可以透過谷歌公開檢視。
肯尼迪說,他自己從未訪問過這些個人資料,但他透過使用一些高階搜尋引數深入到網站,證實了這些資料的存在。”肯尼迪說:“網站存在需要修複的問題,而需要解決的問題卻沒有得到修複。”他於11月在國會一個委員會面前首次就這個問題作證。在問題解決之前,他拒絕透露具體的方法。
美國**沒有親自回覆肯尼迪,但透過電子郵件告訴《邊緣報》:“報告中的資訊是基於假設,而不是對網站的直接瞭解。”Healthcare.gov 從未成為成功的安全攻擊的受害者,CMS說,該網站“由感測器和其他工具監控,以阻止和防止任何未經授權的訪問,如定期滲透測試和對計算機系統的持續監控。”
Healthcare.gov 美國**表示,它還符合《聯邦資訊保安管理法》(FISMA),並基於美國國家標準與技術研究院(NIST)頒佈的標準。
Healthcare.gov 還沒有被駭客入侵
CMS首席資訊保安官特雷莎·弗萊爾說,獨立專家在12月18日完成了一項端到端評估,沒有發現高風險的安全問題。基於這一評估,傅蘭雅說,她會建議網站的安全證書在3月份更新。
弗萊爾在一封電子郵件中說:“雖然沒有一個嚴肅的安全專業人士會保證任何系統都是防駭客的,但根據最近的安全控制評估和額外的安全保護措施,我相信FFM是安全的。”在許多情況下,我們已經超越了要求,採用了分層保護、連續監測和額外的滲透測試。”
不過,其他安全專家也同意肯尼迪的觀點,即美國**沒有回應有關該網站暴露於駭客的擔憂。”在閱讀了David Kennedy提供的檔案之後,詳細說明瞭與Healthcare.gov 網站,很明顯,管理團隊沒有把安全作為首要任務,”駭客出身的安全顧問凱文·米尼克寫道。
- 發表於 2021-04-25 04:07
- 閱讀 ( 33 )
- 分類:網際網路
你可能感興趣的文章
如何在谷歌上搜索影象
...主頁時,谷歌主頁上沒有攝像頭圖示,但有一個解決方法可以使用: ...
如何在googlephotos中查詢照片並組織影象
...也可以做到這一點,但它蠶食了你的總谷歌帳戶儲存。每個人都可以免費獲得15GB,100GB的費用是每月1.99美元,1TB的費用是每月9.99美元。 ...
2020年人人谷歌搜尋的十大內容
... 谷歌是唯一一個已經成為動詞的搜尋引擎,儘管微軟在必應上下了功夫。因此,我們在谷歌上搜索的詞彙是一個很好的指標,表明了在任何一年裡什麼是重要的。颶風高居榜首的事實告訴了你關於2017年你需要知道...
在谷歌上搜索“按日期”的6種方法
...碼片段確實顯示了日期。這來自永久連結、署名、頁面元資料、站點地圖、評論、WordPress、SEO外掛和新增時間戳的主題等。谷歌在部落格圈中爬行時從網頁的結構化資料中獲取這些內容。 ...
5個搜尋人臉的迷人搜尋引擎
...銷騙局突出了面部識別對您隱私的影響。該應用的創造者聲稱,在幾秒鐘內,你可以透過上傳他們臉的照片找到任何人的Facebook個人資料。基本上,Facebook的FindFace。 ...
5種簡單的方法找出誰在網上搜索你
... 知道你的個人資料可以用來追蹤你是一種不舒服的感覺。雖然谷歌搜尋過你的人不太可能有意傷害你,但瞭解他們是誰是很有用的。 ...
如何從歷史中刪除以前的谷歌搜尋?
...搜尋,則速度太慢。要做到這一點,請單擊谷歌右上角的個人資料圖片,然後選擇谷歌帳戶。 ...
在谷歌上查詢大學招生資訊的最佳方式
...這些資訊來自美國教育部的大學記分卡和綜合中學後教育資料系統(IPED)。 ...
谷歌搜尋常見問題:如何找到任何東西和一切
最近好像每個人都在谷歌上搜索。畢竟,它是一個頂級搜尋引擎。有了這些,Google提供了一些增強的搜尋功能,這些功能可以非常有助於更容易、更快地找到你需要的東西。 ...
識別linkedin虛假個人資料的7種方法
...甚至存在於像LinkedIn這樣的專業社交網路上,通常以虛假個人資料的形式出現。 ...
