Більш ніж на 75 відсотках американських банківських сайтів виявлені вразливі місця, через які піддаються ризикові заощадження, а також конфіденційні дані клієнтів фінансової установи, повідомляє InformationWeek з посиланням на результати дослідження "Analyzing Web Sites For User-Visible Security Design Flaws", проведеного Мічіганським університетом.
Дослідники наголошують, що виявлені недоліки не є "дірками" в програмному забезпеченні банків. Вразливі точки виявлені в структурі сайтів та організації їх роботи.
Серед виявлених хиб називають розміщення полів для введення імені користувача, пароля й іншої особистої інформації на незахищених сторінках, а також автоматична переадресація на ресурси з відмінною від банківської адресою. Крім того, банки допускають використання небезпечних паролів і логінів, а також відправляють конфіденційну інформацію в незашифрованому вигляді електронною поштою.
Хиби були виявлені як на сайтах невеликих банків, так і на ресурсах найбільших фінансових установ США.
Професор Атул Пракаш (Atul Prakash), який керував дослідженням, повідомив, що деякі з виявлених вад вже усунені. Проте небезпека для користувачів зберігається. Особливо це стосується користувачів, які працюють в незахищених бездротових мережах.
