Более 75% сайтов, принадлежащих банкам США имеют недостатки, которые делают деньги клиентов банка легкой добычей для хакеров. Найденные учеными США уязвимости представляют собой ошибки в программном обеспечении, которые могут быть исправлены с помощью "заплаток".
Они связаны с самой структурой сайтов: размещение полей для ввода имени пользователя и пароля на незащищенных страницах. Эта ошибка встречается на 47% обследованных сайтов. Она дает хакеру возможность создать поддельную страницу и собирать данные пользователей.
Ряд сайтов использует в качестве идентификаторов пользователей электронные адреса или номера социального страхования. Это удобно для клиентов, так как эти данные легко запомнить, но и опасно – злоумышленнику легче найти эту информацию и воспользоваться ею для взлома банковского аккаунта. Некоторые банки используют электронную почту для пересылки паролей, что также весьма небезопасно, отмечает РИА Новости.
Начать дискуссию