Kredyt online
„Omyłkowo” w adresie zamiast https występuje http.
2. Część współpracowników zachęcona – wedle ich mniemania – korzystną ofertą banku oraz ciepłymi słowami współpracownika decyduje się na
wypełnienie formularza. 3. Wszystkie dane, które wpisują do formularzy wysyłane są otwartym nie
szyfrowanym kanałem. 4. Ciekawski współpracownik triumfuje ponieważ w łatwy sposób posiadł
wiedze o zarobkach oraz innych poufnych danych współpracowników.
Wnioski Zebrane wyniki ukazują, że istnieje kilka realnych problemów. Pierwszy i najważniejszy być może wniosek jest taki, że nawet bezpieczną technologię można źle użyć. Dane pokazują, że nieco
ponad połowa portali (57%) obsługuje połączenia SSL w wersji 2.0 – coś czego od 10 lat nie zaleca
się stosować, jeżeli myślimy poważnie o bezpieczeństwie – jest
kredyt online co najmniej zastanawiające.
Alarmującym faktem jest, że aż 46% portali bankowych (11 z 24 testowanych) posiada
oprogramowanie, które prawdopodobnie, po prostu nie jest zaktualizowane.
Jeżeli podobnie
potraktowane zostało pozostałe oprogramowanie na serwerze (a nagłówki protokołów zwracane przez
serwer wskazują, że tak), mamy prawo podejrzewać, że serwer ten ma dużo poważniejsze błędy w
konfiguracji i problemy z bezpieczeństwem.
Blisko 2/3 portali umożliwia łączenie się z nimi przy użyciu słabych protokołów. Nie jest to co
prawda poważny błąd sam w sobie, ale w połączeniu z innymi, jak widać na przykładzie banku BRE
Bank Hipoteczny, może zaowocować poważnymi konsekwencjami.
Problem dotyczący możliwości łączenia się kanałem nie szyfrowanym, czy też problem
współdzielenia domeny przez aplikację z dostępem szyfrowanym i dostępem nie szyfrowanym, dotyczy
60% portali.
opakowania z folią matowa Hostessa efektowna jasno oznajmia znane karteczki.