Un’analisi sulle principali 100 banche S&P Global evidenzia anche che un’applicazione di web banking su 4 non è protetta da firewall, e 7 su 100 hanno vulnerabilità note da anni
Di Daniele Lazzarin – 27 Ago 2019
I ricercatori della piattaforma di security testing ImmuniWeb hanno messo alla prova le applicazioni di web banking delle principali 100 banche mondiali elencate da S&P Global, e l’esito non è tranquillizzante per i loro clienti: 85 non superano il test di conformità del GDPR, il Regolamento europeo per la Data Protection, 25 non sono protette da un web application firewall (WAF), e 7 contengono vulnerabilità note e sfruttabili dagli hacker. Quanto alle app di mobile banking, ben 20 su 100 contengono almeno una vulnerabilità di sicurezza ad alto rischio.
Più in dettaglio, ImmuniWeb è la piattaforma di security testing e rating basata su Artificial Intelligence della società svizzera High-Tech Bridge, e i suoi ricercatori hanno analizzato i 100 siti web principali, 2366 subdomini, 102 applicazioni di web banking, 55 app di mobile banking e relative 298 backend API appunto delle banche Top 100 di S&P Global, tra le quali tre sono italiane: Unicredit, Intesa Sanpaolo, e CDP-Cassa Depositi e Prestiti.
Questi asset digitali sono stati sottoposti a test di SSL Security, Website Security, Mobile App Security, e Phishing Test, oltre a test di conformità agli articoli 5, 6, 7, 25, 32 e 35 del GDPR.
Continua a leggere su: CWI