Estudo aponta que sites de bancos são vulneráveis

O boletim Security Watch, com informações da Information Week, registra que um estudo da Universidade de Michigan entitulado Analyzing Web Sites For User-Visible Security Design Flaws, apresentado no evento Symposium on Usable Security and Privacy, mostra que os sites de instituições financeiras, inclusive bancos, apresentam diversas características que representam vulnerabilidades importantes.

O estudo analisou 214 sites de bancos em 2006, e as falhas identificadas não são resolvidas com a simples aplicação de patches. São, na verdade, defeitos no projeto dos sites que acabam situações como formulários de login, informações de segurança e de contato em páginas inseguras, redirecionamento de domínio sem aviso, uso de login e senha inseguros, e envio de mensagens com informações sensíveis de modo inseguro.

O professor que conduziu o estudo, Atul Prakash, informa que 536 incidentes envolvendo intrusão no segundo trimestre de 2007 causaram perdas de U$ 16 milhões, e que apesar da correção de alguns dos problemas identificados, há muito a ser feito ainda.

Há ainda que se considerar questionamentos sobre a metodologia e a validade do estudo, considerando que os dados foram coletados em 2006 e que alguns problemas apontados podem não ser representativos. Tirem suas conclusões.