Информационная безопасность банка: варианты решения проблемы

Информационная безопасность одного из крупнейших американских банков страдает – и это объективные сведения. Ниже в статье будут описаны те проблемы, с которыми напрямую столкнулся реальный пользователь. Во-первых, в поздравительном email о регистрации не были активными ссылки. Причина: вставка лишнего пробела. Поиск технической поддержки на сайте не позволил достичь поставленных целей, не удалось решить проблему и через онлайн чат.

Во-вторых, код (после тщательного его изучения) включал в себя сборные компоненты inline css и js. Поиск информации о состоянии информационной защищенности банка в Google позволили отыскать более 20 страниц с открытым source backend code. Вниманию стороннего пользователя оказались доступны не только структура каталогов, но и манера написания кода, что не является допустимым. Здесь же можно было отыскать информацию о stack traceback страниц финансового учреждения, сведения о сервисах банка, его библиотеках, используемых сервисах.

Описанные проблемы были переданы на электронную почту адресов, определяемых для доменного имени через whois. Ответа не последовало и после того, как данные были отправлены на страницу банковского института в Facebook. После обобщённые сведения о технических неполадках поступили на community forum – специально для этого на его страницах был создан форум, указывающий на ошибки. Ответ от сотрудников кредитного бюро поступил только после того, как указанную страницу просмотрело более 60 тысяч пользователей. В результате анализа самого форума было выявлено еще ряд ошибок. В частности, они касались вставки картинок. Кроме того, переход с одного ресурса на другой происходил без предварительного предупреждения (это может привести к сбору конфиденциальных сведений). С учетом целого ряда иных обстоятельств можно заявить, что информационная безопасность банка не является безупречной, содержа целый ряд «слабых мест».