75% американских банковских сайтов опасны для клиентов
Более чем на 75 процентах американских банковских сайтов обнаружены уязвимости, которые подвергают риску сбережения, а также конфиденциальные данные клиентов финансового учреждения. К такому выводу пришли ученые из американского мичиганского университета, которые обследовали 214 веб-сайтов различных финансовых институтов.
Как говорится в сообщении университета, шеф проекта профессор Атул Пракаш (Atul Prakash) и его коллеги представят результаты своей работы 25 июля на симпозиуме по компьютерной безопасности в университете Карнеги-Меллон.
"К нашему удивлению, ошибки, которые могут подвергать риску безопасность информации, широко распространены и встречаются даже на страницах крупнейших банков страны", - говорит Пракаш.
В числе таких ошибок авторы работы называют размещение полей для ввода имени пользователя и пароля на незащищенных страницах. Эта ошибка встречается на 47% обследованных сайтов. Она дает хакеру возможность разработать поддельную страницу и собирать данные пользователей.
Ряд сайтов использует в качестве идентификаторов пользователей электронные адреса или номера социального страхования. Это удобно для клиентов, поскольку эти данные легко запомнить, но и опасно - злоумышленнику легче найти эту информацию и воспользоваться ею для взлома банковского аккаунта.
Некоторые банки используют электронную почту для пересылки паролей, что также слишком небезопасно, отмечает Пракаш.
Согласно последнему квартальному отчету американской правительственной Федеральной корпорации страхования депозитов, за последние три месяца было зафиксировано 536 компьютерных атак против банковских учреждений, каждая из которых нанесла ущерб в среднем в 30 тысяч долларов. Число таких атак выросло на 150% с первого по второй квартал 2007 года. В 80% случаев источник атаки остался неизвестным.
www.securitylab.ru