Banche online, grandissimi rischi

A
A
A
Andrea Giacobino di Andrea Giacobino 28 Agosto 2019 | 08:16
Più del 97% sono a rischio di furto di dati, il 20% delle app di mobile banking sono vulnerabili. Due ricerche di ImmuniWeb fanno discutere di privacy e Gdpr.

Banche online e app bancarie non sono in regola con la privacy europea (e cioè con il Regolamento Ue 2016/679 o Gdpr). Nel dettaglio il 97% delle più grandi banche sono a rischio di furto di dati online, e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio. Inoltre di 100 banche esaminate, 85 app di web banking non superano il test di conformità al Gdpr, 25 non sono protette da firewall, e 7 contengono vulnerabilità note e sfruttabili dagli hacker.

È quanto emerge, secondo quanto scrive oggi “Italia Oggi” da una ricerca svolta da ImmuniWeb, di cui ha dato notizia l’associazione Federprivacy. Delle 100 imprese bancarie analizzate ben 39 sono europee e 16 del Nord America. Il grado di adeguamento privacy è stato vagliato in relazione ai principi del trattamento e responsabilizzazione (articolo 5 Gdpr), consenso e altre condizioni di liceità (articoli 6 e 7), privacy by design (articolo 25), misure di sicurezza (articolo 32) e valutazione di impatto privacy (articolo 35).

Altri numeri evidenziano altri aspetti preoccupanti. Il 100% delle banche presenta vulnerabilità di sicurezza o problemi relativi a sottodomini dimenticati. Nell’esaminare i sottodomini dei siti web la ricerca di Immuniweb evidenzia che l’81% dei sottodomini contiene software esterno stampabile tramite dito ha componenti obsoleti e il 2% contiene vulnerabilità divulgate pubblicamente e sfruttabili di rischio medio o alto.

Analoghe criticità sono emerse, sempre da una ricerca Immuniweb, relativa ad altro settore, quello della tecnofinanza (fintech). Da questa seconda ricerca è emerso che il 100% delle aziende ha problemi di sicurezza, privacy e conformità relativi ad applicazioni web, Api e sottodomini abbandonati o dimenticati. Nel dettaglio 8 siti web principali e 64 sottodomini delle società hanno almeno una vulnerabilità di sicurezza divulgata pubblicamente e sfruttabile a medio o alto rischio.

Il 100% delle applicazioni mobili contiene almeno una vulnerabilità di sicurezza a rischio medio, il 97% presenta almeno due vulnerabilità a rischio medio o alto. Il 56% dei back-end di app mobili presenta gravi configurazioni errate o problemi di privacy relativi alla insufficiente protezione della sicurezza del server web. Allo stesso modo, il 64% delle aziende fintech ha fallito il test di conformità al Gdpr per il proprio sito web principale. Quello che stupisce è che il Gdpr è entrato in vigore il 24 maggio 2016, è diventato operativo il 25 maggio 2018 e, per l’Italia, il decreto di armonizzazione italiano (dlgs n. 101/2018) è anch’esso in vigore dal 19 settembre 2018.

Vuoi ricevere le notizie di Bluerating direttamente nel tuo Inbox? Iscriviti alla nostra newsletter!

Condividi questo articolo

Non è possibile commentare.

ARTICOLI CORRELATI

Etf: le banche europee esposte per 140 miliardi

Criptovalute, il warning della vigilanza europea sui rischi

Hedge fund, scendono i costi da copertura

Ti può anche interessare

Lavorare come consulente finanziario Copernico SIM, tutto quello che c’è da sapere

Come diventare consulente finanziario? Quanto guadagna un consulente finanziario? Quali sono le cara ...

Oggi su BLUERATING NEWS: Doris si schiera con Nagel

Non perdete la puntata di oggi di Bluerating News, in diretta su Bfc alle 19.00 e disponibile in pod ...

Mediolanum, il trimestre regala masse record e dividendo

Il trimestre sorride a Banca Mediolanum. La società ha chiuso i primi nove mesi con un utile netto ...

NEWSLETTER
Iscriviti
X