InformationWeek сообщает, Мичиганский университет провёл исследование («Analyzing Web Sites For User-Visible Security Design Flaws») в ходе которых выяснилось, что более на 75% сайтов американских банков обнаружены уязвимости. Обнаруженные уязвимости подвергают риску сбережения дебиторов, не исключая конфиденциальную информацию. Уязвимости обнаружены как на сайтах крупных банков, так и крупных финансовых учреждений США.

Исследователи отмечают, что обнаруженные уязвимости – не ошибки программного обеспечения, которые используют банки. Уязвимости были обнаружены в структуре сайтов и организации их работы.

Из числа уязвимостей отмечается. Банки допускают использование пользователями небезопасных паролей к своим учётным данным, а к тому же отправка по почте конфиденциальной информации никоим образом не шифруется. Также размещение полей аутентификации находятся на небезопасных страницах, а к тому же разрешена автоматическая переадресация на сторонние ресурсы.

Атул Пракаш (Atul Prakash), руководитель исследования, сообщил, «некоторые из обнаруженных уязвимостей уже устранены. Однако опасность для пользователей по-прежнему сохраняется. Особенно это касается пользователей, работающих в незащищенных беспроводных сетях».