हैकर: ओबामाकेयर साइट में प्रमुख सुरक्षा दोष हैं

हैकर: ओबामाकेयर साइट में प्रमुख सुरक्षा दोष हैं
यह कहानी मूल रूप से सीएनबीसी पर प्रकट हुई, संघीय ओबामाकेयर ऑनलाइन एक्सचेंज पर व्यक्तिगत जानकारी के "उच्च जोखिम" के जोखिम को सुरक्षित रखने में एक साल लग सकता है, एक साइबर सुरक्षा विशेषज्ञ सोमवार को सीएनबीसी ने बताया। "जब आप किसी वेबसाइट को विकसित करते हैं, तो आप इसे सुरक्षा के साथ विकसित कर सकते हैं। और ऐसा लगता है कि इस बार ऐसा नहीं हुआ है" एक तथाकथित "व्हाईट टोपी" हैकर जो कि ऑनलाइन सुरक्षा का उल्लंघन करता है वेबसाइटों। उन्होंने हेल्थकेयर की खामियों के बारे में कैपिटल हिल पर गवाही दी जीओवी पिछले

यह कहानी मूल रूप से सीएनबीसी

पर प्रकट हुई, संघीय ओबामाकेयर ऑनलाइन एक्सचेंज पर व्यक्तिगत जानकारी के "उच्च जोखिम" के जोखिम को सुरक्षित रखने में एक साल लग सकता है, एक साइबर सुरक्षा विशेषज्ञ सोमवार को सीएनबीसी ने बताया।

"जब आप किसी वेबसाइट को विकसित करते हैं, तो आप इसे सुरक्षा के साथ विकसित कर सकते हैं। और ऐसा लगता है कि इस बार ऐसा नहीं हुआ है" एक तथाकथित "व्हाईट टोपी" हैकर जो कि ऑनलाइन सुरक्षा का उल्लंघन करता है वेबसाइटों। उन्होंने हेल्थकेयर की खामियों के बारे में कैपिटल हिल पर गवाही दी जीओवी पिछले सप्ताह

ट्रस्टेड एसईसी के मुख्य कार्यकारी कैनेडी ने कहा, "यह वापस जाने और सुरक्षा को ठीक करने के लिए बहुत मुश्किल है क्योंकि इसमें सुरक्षा नहीं बनाई गई थी।" हम एक महीने में कई महीनों से बात कर रहे हैं कम से कम वेबसाइट पर कुछ महत्वपूर्ण-से-उच्च एक्सपोजर को संबोधित करने के लिए वर्ष। "

स्वास्थ्य और मानव सेवा विभाग - जो वेबसाइट के कार्यान्वयन की देखरेख करते थे- टिप्पणी के लिए तुरंत उपलब्ध नहीं थे।

एक और ऑनलाइन सुरक्षा विशेषज्ञ - जो पिछले हफ्ते सदन की सुनवाई में बात करते थे और फिर सीएनबीसी-ने कहा कि संघीय ओबामाकेयर वेबसाइट को बंद करने और खरोंच से पुनर्निर्माण की आवश्यकता है। मॉर्गन राइट, क्राउड सोर्सड इन्वेस्टिगेशन के सीईओ ने कहा: "इसे ठीक करने की कोई योजना नहीं है जो उचित होने के सूंघ परीक्षण से मिलता है।"

पिछले महीने, एक सितंबर 27 सरकारी ज्ञापन सामने आया जिसमें दो एचएचएस अधिकारियों ने कहा साइट खोला जाने से पहले ठीक से जांच नहीं हुई थी, "एक उच्च जोखिम" बना रहा।

एचएचएस ने समझाया था कि ज्ञापन के बाद सुरक्षा चिंताओं को कम करने के लिए कदम उठाए गए थे, और वह उपभोक्ता जानकारी सुरक्षित थी तकनीशियन ने अक्टूबर के अंत में पासवर्ड रिसेट फ़ंक्शन में एक सुरक्षा बग तय किया, एजेंसी ने कहा।

लेकिन सीएनबीसी पर, कैनेडी ने उन दावों पर विवाद किया, कि "किसी भी कंप्यूटर के हैकिंग से सब कुछ खतरनाक रहता है" जब आप वेबसाइट पर जाते हैं तो वास्तव में आपके कंप्यूटर को वापस लाने की कोशिश करता है, ईमेल पते को निकालने में सक्षम होने के सभी तरीके, उपयोगकर्ता नाम -पहले नाम, अंतिम नाम- [और] स्थान। "

सरकारी अधिकारी और ठेकेदार हफ्तों के लिए घड़ी के आसपास काम कर रहे हैं, हेल्थकेयर पर फिक्सेस जारी करते हैं ओबामा प्रशासन की आत्म-लगाए गए समय की समाप्ति की तारीख को आसानी से काम करने के लिए महीने के अंत की बैठक के लक्ष्य के साथ रात में जीओवी

"जब आप साइट को स्वयं देखते हैं, यह वास्तव में अच्छा हो सकता है। यह वास्तव में अच्छी तरह से कर सकता है। कैनेडी ने कहा," आपकी साइट पर आपकी जानकारी डाल रही है। जोखिम। "

संघीय पोर्टल 36 राज्यों को अपने स्वयं के स्वास्थ्य बीमा एक्सचेंजों का संचालन नहीं करता है चौदह अन्य राज्यों और कोलंबिया के जिला अपने स्वयं के बाजारों चलाते हैं इन सभी ने अक्टूबर को लॉन्च किया।1 ओबामाकेयर प्रावधान के भाग के रूप में अधिकांश अमेरिकियों को अगले साल के लिए स्वास्थ्य देखभाल कवरेज या कर दंड का सामना करना पड़ता है।

कैनेडी ने कहा कि उन सरकारी संचालित एक्सचेंजों को भी सुरक्षा जोखिम का सामना करना पड़ता है। "यह हमले के लिए एक बड़ा क्षेत्र होगा।" उन्होंने शुक्रवार को वरमोंट वेबसाइट पर एक समस्या की ओर इशारा किया। वरमोंट हेल्थ कनेक्ट वेबसाइट की देखरेख करने वाले अधिकारियों ने पिछले महीने सिस्टम पर सुरक्षा भंग की पुष्टि की।

जब निजी जानकारी ऑनलाइन प्राप्त करने की बात आती है, तो कैनेडी ने उद्योग के मॉडल के रूप में अमेज़ॅन, फेसबुक और ट्विटर का हवाला दिया। उन्होंने यह भी कहा कि आईआरएस वेबसाइट नियमित रूप से परीक्षण करने में मदद करता है "यह सुनिश्चित करें कि जब वेबसाइटें निकल जाएं तो वे सुरक्षित हो जाएं।"