Serwisy finansowe "wystawiają" swoich klientów

Złe wieści dla użytkowników internetowych serwisów finansowych. Według badania przeprowadzonego przez Next Generation Security, dziewięć na dziesięć witryn świadczących usługi finansowe umożliwia kradzież pieniędzy i danych swoich użytkowników.

Na przestrzeni ostatnich dwunastu miesięcy ponad 90% wszystkich stron internetowych oferujących usługi finansowe miało błędy w zabezpieczeniach lub błędy w procedurach - stwierdza raport Next Generation Security. W wyliczeniu tym uwzględniono błędy, które łatwo mogły lub wręcz zostały wykorzystane do tzw. phishingu, czyli podstępnego wyciągnięcia od klientów owych serwisów informacji o karcie kredytowej czy dostępie do rachunku, poprzez podrabiane na wzór oryginalnej korespondencji usługodawców e-maile i witryny WWW. Raport nie podaje szacunków, na jaką kwotę "złowieni" w ten sposób klienci serwisów finansowych mogli zostać okradzeni.

Co więcej, około 30% zagrożonych aplikacji mogło być wykorzystanych do pobrania poufnych informacji o kliencie z niewidocznych, wewnętrznych baz danych wykorzystywanych przez serwis.