Banche online, grandissimi rischi

A
A
A
di Andrea Giacobino 28 Agosto 2019 | 08:16
Più del 97% sono a rischio di furto di dati, il 20% delle app di mobile banking sono vulnerabili. Due ricerche di ImmuniWeb fanno discutere di privacy e Gdpr.

Banche online e app bancarie non sono in regola con la privacy europea (e cioè con il Regolamento Ue 2016/679 o Gdpr). Nel dettaglio il 97% delle più grandi banche sono a rischio di furto di dati online, e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio. Inoltre di 100 banche esaminate, 85 app di web banking non superano il test di conformità al Gdpr, 25 non sono protette da firewall, e 7 contengono vulnerabilità note e sfruttabili dagli hacker.

È quanto emerge, secondo quanto scrive oggi “Italia Oggi” da una ricerca svolta da ImmuniWeb, di cui ha dato notizia l’associazione Federprivacy. Delle 100 imprese bancarie analizzate ben 39 sono europee e 16 del Nord America. Il grado di adeguamento privacy è stato vagliato in relazione ai principi del trattamento e responsabilizzazione (articolo 5 Gdpr), consenso e altre condizioni di liceità (articoli 6 e 7), privacy by design (articolo 25), misure di sicurezza (articolo 32) e valutazione di impatto privacy (articolo 35).

Altri numeri evidenziano altri aspetti preoccupanti. Il 100% delle banche presenta vulnerabilità di sicurezza o problemi relativi a sottodomini dimenticati. Nell’esaminare i sottodomini dei siti web la ricerca di Immuniweb evidenzia che l’81% dei sottodomini contiene software esterno stampabile tramite dito ha componenti obsoleti e il 2% contiene vulnerabilità divulgate pubblicamente e sfruttabili di rischio medio o alto.

Analoghe criticità sono emerse, sempre da una ricerca Immuniweb, relativa ad altro settore, quello della tecnofinanza (fintech). Da questa seconda ricerca è emerso che il 100% delle aziende ha problemi di sicurezza, privacy e conformità relativi ad applicazioni web, Api e sottodomini abbandonati o dimenticati. Nel dettaglio 8 siti web principali e 64 sottodomini delle società hanno almeno una vulnerabilità di sicurezza divulgata pubblicamente e sfruttabile a medio o alto rischio.

Il 100% delle applicazioni mobili contiene almeno una vulnerabilità di sicurezza a rischio medio, il 97% presenta almeno due vulnerabilità a rischio medio o alto. Il 56% dei back-end di app mobili presenta gravi configurazioni errate o problemi di privacy relativi alla insufficiente protezione della sicurezza del server web. Allo stesso modo, il 64% delle aziende fintech ha fallito il test di conformità al Gdpr per il proprio sito web principale. Quello che stupisce è che il Gdpr è entrato in vigore il 24 maggio 2016, è diventato operativo il 25 maggio 2018 e, per l’Italia, il decreto di armonizzazione italiano (dlgs n. 101/2018) è anch’esso in vigore dal 19 settembre 2018.

Vuoi ricevere le notizie di Bluerating direttamente nel tuo Inbox? Iscriviti alla nostra newsletter!

Condividi questo articolo

ARTICOLI CORRELATI

Asset allocation: ecco come gestire i rischi del secondo semestre

Investimenti, Borse sui massimi: ecco cosa fare

Investimenti, le tre domande da porsi sui mercati globali

NEWSLETTER
Iscriviti
X