Poca sicurezza nei siti delle banche

Tre quarti dei siti di banche non sono sicuri: lo riporta una ricerca dell’Università del Michigan presentata al Symposium on Usable Security and Privacy. Lo studio, svolto esaminando 214 siti web di banche nel 2006, è intitolato Analyzing Web Sites For User-Visible Security Design Flaws. L’unico conforto è che lo studio, commentato su InformationWeek, è un po’ datato: tuttavia il FDIC Technology Incident Report di metà 2007 afferma che si sono verificate 536 intrusioni, perdite per una media di 30mila dollari, per un totale di 16 milione di dollari.  Le vulnerabilità scoperte sono tuttavia gravi, non sanabili con semplici patch. I ricercatori guidati da Atul Prakash, hanno riscontrato box di login, submission form, contatti e informazioni, piazzati su pagine insicure. Tali falle risultano pericolose insidie soprattutto alla luce della proliferazione di reti wireless, magari pubblici: se l’utente si connette dall’hotspot di un hotel o di un areoporto, queste vulnerabilità (in troppi siti bancari) diventano mine vaganti. Queste fra le ragioni che contribuiscono a creare nei consumatori una crescente sfiducia nei confronti della soluzione.