Não sei se isto é realmente plausível, mas aí vai a notícia que li no IDG NOW hoje ...
Falha de segurança do HSBC deixa 3,1 milhões de contas vulneráveis no Reino Unido
Um dos maiores bancos mundiais, o HSBC, deixou 3,1 milhões de contas de clientes ingleses expostas a possíveis fraudes durante dois anos, de acordo com o jornal britânico THE GUARDIAN.
A descoberta foi feita por um grupo de pesquisadores da Universidade Cardiff, que notificou que qualquer usuário que se aproveitasse da falha poderia acessar uma determinada conta dentro de 9 tentativas.
Os pesquisadores pretendem dar detalhes sobre a falha em em publicações especializadas em segurança ainda este ano, mas decidiram torná-la pública em razão por considerá-la muito séria.
O HSBC se pronunciou dizendo "que está sempre investindo na atualização de serviços de segurança, e está acompanhando os problemas de perto".
De acordo com o líder do grupo de pesquisas da universidade Cardiff, o professor Antonia Jones "os bancos garantem que o dinheiro do cliente está seguro, mas enquanto houver esta falha, haverá o risco".
A falha está ligada com o acesso aos clientes pelo Internet Banking do HSBC. Alguns vírus e ferramentas ( trojans, keyloggers etc ) salvam as senhas utilizadas em um determinado computador. Em seguida a senha pode ser descoberta.
O HSBC disse que irá investigar o erro e chamou de "suposta falha" e afirmou que sofre menos fraudes que outros bancos.
Fonte : IDG NOW
O pior é : o cliente nunca sabe o quanto tempo um banco leva para resolver suas falhas de segurança .. aliás, pior ... nunca sabe se realmente as falhas foram resolvidas. A campanha mais inteligente dos últimos tempos referente a segurança bancária, é a do Itaú, que ataca o usuário final. Ou seja, não adianta ter um bom sistema de segurança, se você permite que a ponta, usuário, continue sendo lesado.
Assim, seria interessante que os outros bancos iniciassem com campanhas deste tipo, para que, finalmente, o usuário passasse a ser mais crítico no uso do computador.
Dentro de alguns dias, aqui ... o documento básico de segurança da informação vai falar sobre estes e outros temas ...