Banche online, grandissimi rischi

A
A
A

Più del 97% sono a rischio di furto di dati, il 20% delle app di mobile banking sono vulnerabili. Due ricerche di ImmuniWeb fanno discutere di privacy e Gdpr.

Andrea Giacobino di Andrea Giacobino28 agosto 2019 | 08:16

Banche online e app bancarie non sono in regola con la privacy europea (e cioè con il Regolamento Ue 2016/679 o Gdpr). Nel dettaglio il 97% delle più grandi banche sono a rischio di furto di dati online, e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio. Inoltre di 100 banche esaminate, 85 app di web banking non superano il test di conformità al Gdpr, 25 non sono protette da firewall, e 7 contengono vulnerabilità note e sfruttabili dagli hacker.

È quanto emerge, secondo quanto scrive oggi “Italia Oggi” da una ricerca svolta da ImmuniWeb, di cui ha dato notizia l’associazione Federprivacy. Delle 100 imprese bancarie analizzate ben 39 sono europee e 16 del Nord America. Il grado di adeguamento privacy è stato vagliato in relazione ai principi del trattamento e responsabilizzazione (articolo 5 Gdpr), consenso e altre condizioni di liceità (articoli 6 e 7), privacy by design (articolo 25), misure di sicurezza (articolo 32) e valutazione di impatto privacy (articolo 35).

Altri numeri evidenziano altri aspetti preoccupanti. Il 100% delle banche presenta vulnerabilità di sicurezza o problemi relativi a sottodomini dimenticati. Nell’esaminare i sottodomini dei siti web la ricerca di Immuniweb evidenzia che l’81% dei sottodomini contiene software esterno stampabile tramite dito ha componenti obsoleti e il 2% contiene vulnerabilità divulgate pubblicamente e sfruttabili di rischio medio o alto.

Analoghe criticità sono emerse, sempre da una ricerca Immuniweb, relativa ad altro settore, quello della tecnofinanza (fintech). Da questa seconda ricerca è emerso che il 100% delle aziende ha problemi di sicurezza, privacy e conformità relativi ad applicazioni web, Api e sottodomini abbandonati o dimenticati. Nel dettaglio 8 siti web principali e 64 sottodomini delle società hanno almeno una vulnerabilità di sicurezza divulgata pubblicamente e sfruttabile a medio o alto rischio.

Il 100% delle applicazioni mobili contiene almeno una vulnerabilità di sicurezza a rischio medio, il 97% presenta almeno due vulnerabilità a rischio medio o alto. Il 56% dei back-end di app mobili presenta gravi configurazioni errate o problemi di privacy relativi alla insufficiente protezione della sicurezza del server web. Allo stesso modo, il 64% delle aziende fintech ha fallito il test di conformità al Gdpr per il proprio sito web principale. Quello che stupisce è che il Gdpr è entrato in vigore il 24 maggio 2016, è diventato operativo il 25 maggio 2018 e, per l’Italia, il decreto di armonizzazione italiano (dlgs n. 101/2018) è anch’esso in vigore dal 19 settembre 2018.


Non è possibile commentare.

ARTICOLI CORRELATI

Widiba, contaminazione salentina

Consulenti, il fascino discreto della filiale

Banche, primi passi verso Basilea 3

Le banche italiane aumentano la liquidità con il tiering della Bce

Banche, 9 miliardi di utili ma meno dipendenti

Allianz Italia, raccolta sugli scudi nel 2019

Mediolanum, Doris promette un utile 2019 da record

Mediolanum, il trimestre regala masse record e dividendo

Rendiconti ex Mifid 2 e trasparenza, Mps in prima linea

Banche, l’Inventive Banking sarà fondamentale

IWBank, settebello nel reclutamento

Doris ha un tesoro di 100 milioni

Credem, destinazione innovazione

Widiba dalla parte delle start up

IWBank PI, l’evoluzione è adesso

Banche: fusione Ubi-Bper, ecco a chi e perché piace

Banche europee, l’ondata dei tagli

Fineco, reclutamento doc

Banco Bpm-Ubi, tentazione terzo polo

Pir, la sfuriata di Doris

Allianz Bank FA, advisory in riva al lago

Banche, la cooperazione vista dall’Asia

Banca Mediolanum, nuova avventura nel centro Italia

Fideuram e Sanpaolo Invest, è tempo di turnover nelle reti

Wealth management, ecco il master per i manager

BlackRock, sale la quota nei giganti bancari

Banche, i tassi hanno un conto salato

Consulenti, ecco la banca del 2029

Banche, cooperazione significa efficienza

Governo giallorosso, sulle banche poche parole

Banche, è crollo dei prestiti

Consulenti, ecco il segreto per non mollare

Carige, resa dei conti a settembre

Ti può anche interessare

Carige, Mustier di Unicredit ci fa un pensiero

L'istituto di Piazza Gae Aulenti è in pole position per l'acquisizione di Banca Carige, ma a determ ...

Consulenti, ecco i consigli sul portafoglio per i prossimi 5 anni

Robeco ha pubblicato la relazione annuale Expected Returns (2020-2024), dedicata a quello che gli in ...

Consulenti come Icardi: quando il capitano cambia all’improvviso

I casi in cui la fascia è passata di mano senza preavviso ...