США: три четверти банковских сайтов признаны опасными для клиентов
Более чем на 75% американских банковских сайтов обнаружены уязвимые места, что подвергает риску сбережения и конфиденциальные данные клиентов финансового учреждения, сообщает InformationWeek со ссылкой на результаты исследования"Analyzing Web Sites For User-Visible Security Design Flaws, проведенного Мичиганским университетом. Исследователи подчеркивают, что обнаруженные недостатки не являются "дырами" в программном обеспечении, используемом банками.
Среди обнаруженных слабых мест называется размещение полей для ввода имени пользователя, пароля и другой личной информации на незащищенных страницах, а также автоматическая переадресация на ресурсы с отличным от банковского адресом. Кроме того, банки допускают использование небезопасных паролей и логинов, а также отправляют конфиденциальную информацию в незашифрованном виде по электронной почте.
Уязвимые места были обнаружены как на сайтах небольших банков, так и на ресурсах крупнейших финансовых учреждений США.
Руководивший данным исследованием профессор Атул Пракаш (Atul Prakash) сообщил, что некоторые из обнаруженных уязвимостей уже устранены. Однако опасность для пользователей по-прежнему сохраняется. Особенно это касается пользователей, работающих в незащищенных беспроводных сетях.
Среди обнаруженных слабых мест называется размещение полей для ввода имени пользователя, пароля и другой личной информации на незащищенных страницах, а также автоматическая переадресация на ресурсы с отличным от банковского адресом. Кроме того, банки допускают использование небезопасных паролей и логинов, а также отправляют конфиденциальную информацию в незашифрованном виде по электронной почте.
Уязвимые места были обнаружены как на сайтах небольших банков, так и на ресурсах крупнейших финансовых учреждений США.
Руководивший данным исследованием профессор Атул Пракаш (Atul Prakash) сообщил, что некоторые из обнаруженных уязвимостей уже устранены. Однако опасность для пользователей по-прежнему сохраняется. Особенно это касается пользователей, работающих в незащищенных беспроводных сетях.