Um novo relatório da Online Trust Alliance afirma que 65% dos principais bancos dos EUA falharam em testes de segurança na web projetados para determinar se eles são ou não vulneráveis a um ataque cibernético.
Um novo relatório da Online Trust Alliance (OTA) afirma que até 65% dos bancos dos EUA são extremamente vulneráveis a ataques cibernéticos. Como parte da Auditoria de confiança on-line da empresa, em 2017, mais de 1000 sites foram auditados anonimamente com seus recursos de segurança e privacidade classificados do melhor para o pior.
Após a auditoria, muitos bancos dos EUA foram classificados como estando entre os piores para segurança e privacidade.
Para receber o Prêmio Honor Roll da empresa, os sites devem atingir um ranking geral de 80% ou mais. São consideradas três categorias: proteção ao consumidor, segurança e privacidade. A falta de uma dessas três categorias resulta em uma desclassificação automática.
52% dos sites auditados foram qualificados para o Honor Roll, uma melhoria de 5% em relação a pontuações de 2016. No entanto, apesar da melhoria geral, apenas 27% dos 100 maiores bancos do país cumpriram os padrões Honor Rolls.
De acordo com a OTA, o setor bancário digital dos EUA mostrou alguma melhoria, mas devido a “violações crescentes, baixos índices de privacidade e de autenticação de e-mail” muitos bancos apresentaram desempenho fraco.
Repercussão
A American Bankers Association (ABA) não aceitou muito bem os resultados da OTA. Em entrevista à NBC, Doug Johnson, vice-presidente sênior de pagamentos e política de segurança cibernética da ABA, afirmou que os bancos “levam muito a serio a segurança e a privacidade”.
Phil Lieberman, CEO da empresa de segurança norte-americana Lieberman Software, afirmou que:
“A maioria das intrusões graves são por erros idiotas feitos por empresas. Esses erros podem ser facilmente corrigidos por uma abordagem consistente para gerenciar acesso, segurança e busca de anomalias significativas. As contramedidas são simples e eficazes, tais como lacunas de ar, limitação de tarifas, reputação de IP e melhorando o gerenciamento de identidade”.
Ele ainda continuou dizendo que “outras ideias simples como compartimentalização, classificação de segurança de ativos e acesso e gerenciamento de identidades e acesso privilegiado oferecem grande ROI E redução de perdas”.
Ainda assim, a indústria está muito atrasada no que se refere à segurança na internet, o que certamente aumentará as bandeiras vermelhas para os consumidores, pois eles confiam mais nos serviços online que supostamente trazem para eles mais informações e transações confidenciais.
Vale lembrar que a análise da OTA ocorre apenas algumas semanas depois de um estudo realizado pela empresa de privacidade online eBlocker , que afirmou que dez das principais instituições financeiras que operam nos EUA têm rastreadores de terceiros em seu site e que esses rastreadores podem registrar uma quantidade surpreendente de informações, incluindo informações pessoais digitadas em formulários ou mesmo saldos de conta.
Será que fui só eu que pensei isso ou também ficou travado em sua garganta o grito de: “BLOCKCHAIN JÁ!”?
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets