Equifax、Western.、Priceline就不安全的移动应用程序与纽约司法部长达成协议-王其杉博客|程序员|科技新闻
纽约总检察长已经和五个科技和金融巨头达成了协议,要求每家公司对其移动应用程序实施基本安全。
和解迫使Credit Se.、Equifax(是的,Equifax)、Priceline、Spark Networks和Western Union确保应用程序与其服务器之间发送的数据被加密。具体而言,司法部长说,他们的应用程序“本可以允许用户输入的敏感信息——如密码、社会保障号码、信用卡号码和银行账户号码——被窃听者利用简单和公开的技术截获。”
换言之,他们的移动应用“全部失败”,无法正确地推出和实现HTTPS,这是任何现代应用安全中最起码的安全措施之一。
HTTPS证书(也称为SSL/TLS证书)加密设备(如您的电话或计算机)与网站或应用服务器之间的数据,确保任何敏感数据(如信用卡号码或密码)在互联网上传输时都不能被拦截——不管是在同一咖啡店Wi-Fi网络还是您附近的某个人。联邦情报机构。
这些证书比以往任何时候都更常见,尤其是当它们不便宜得令人难以置信的时候,它们是完全免费的,而且现在大多数现代浏览器会直截了当地告诉你网站何时“不安全”。他面对你的数据正在安全地穿越互联网。
至少,在金融、银行和约会应用软件方面,你会这么想,对吧?Bzzt,错了。
司法部长芭芭拉·安德伍德办公室在一份声明中说:“虽然每家公司都向用户表示,它使用了合理的安全措施来保护他们的信息,但公司没有充分测试他们的移动应用程序是否存在这种漏洞。”今天的解决方案要求每个公司实施全面的安全程序来保护用户信息。
这些应用程序是在大量的应用程序测试之后挑选出来的,目的是在事件发生之前发现安全问题。安德伍德的办公室遵循联邦贸易委员会(Federal Trade Commission)近年来联邦执法的脚步,该委员会起诉了包括Credit Karma和Fandango在内的几个应用程序制造商,因为他们未能正确执行HTTPS证书。
在采取行动时,司法部长将密切关注这些公司未来的发展,以确保它们不会轻视自己的数据安全责任。
众议院的报告说,如果采用基本的安全措施,违反公平法是完全可以预防的。