OTA: 74% web-сайтов кандидатов в президенты США не прошли проверку на безопасность

image

Теги: аудит, web-сайт, США, политика конфиденциальности, безопасность

На ряде ресурсов политика конфиденциальности либо не отвечала требованиям, либо отсутствовала.

Согласно результатам аудита, проведенного организацией Online Trust Alliance (OTA), в которую входят компании Cisco, PayPal, Zynga, Symantec и др., 74% web-сайтов кандидатов в президенты США оказались ненадежными.

В общей сложности аудит не прошли 23 ресурса из 27 проверенных. 17 из этих сайтов специалисты посчитали ненадежными в связи с неудовлетворительной реализацией политики конфиденциальности – на некоторых ресурсах важные данные посетителей находились в открытом доступе. В некоторых случаях на web-сайтах не указывалось, как поступают с пользовательской информацией.

На ряде ресурсов политика конфиденциальности либо не отвечала требованиям, либо вообще отсутствовала. В то же время другие сайты оставляли за собой право делиться или продавать сторонним лицам персональную информацию дарителей или посетителей. Данные могли включать физические адреса, номера телефонов, имена сотрудников компании и даже номера паспортов.

Среди ресурсов, не прошедших аудит на безопасность, оказались сайты Хиллари Клинтон, бывшего председателя правления Hewlett-Packard Карли Фиорины, скандального миллиардера Дональда Трампа, представителей Республиканской партии Рэнда Пола и Марко Рубио, а также демократа Лоуренса Лессига.

Вместе с тем, практически на всех проверенных ресурсах была реализована адекватная защита серверов (только один из сайтов содержал несущественную уязвимость). Также стоит отметить, что на всех 27 порталах была реализована поддержка шифрования электронной почты и протокола авторизации.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.