Re: Успехов отчетности уязвимостей безопасности в вашем банке Великобритании. Мой опыт
HSBC
Я назвал HSBC, это мой личный банк. Казалось, они делают вид, что они знали, что я говорил. Я попросил перевести его в какой-то строке отчета безопасности или дать по электронной почте. HSBC сообщил мне, что все в порядке, и насколько они были в курсе, у меня не было ничего, чтобы волноваться о. Я знал, что они, вероятно, не лгут, учитывая, как долго я был на линии. Кроме того, кажется, их сайт и мобильные приложения не должен быть запущен на OpenSSL, так что я доверял им (да, я полагался на банк.)
Барклайс
Мои родители на Barclays и использовать их интернет-сервис, но я также был более лично инвестировал в этом. Как многие из вас, я использую приложение под названием pingit. В соответствии с этой страницы, http://www.barclays.co.uk/Mobile/BarclaysPingitSoftwaretermsandconditions/P1242607867693 приложение использует OpenSSL. Из-за этого быть мобильным приложением, это трудно выяснить, если используется Heartbleed.
Я решил назвать их, так что я могу сообщить о возможной уязвимости. Мой опыт можно суммировать в трех точках.
- 1) Они не имеют никакого отчета безопасности линии или по электронной почте
- 2) обслуживание клиентов, похоже, не волнует
- 3) Даже позвонив в главный офис и сообщение о проблеме, они не смогли перевести меня в команду безопасности или, кажется, не беспокойся
После 40mins и 5GBP тратятся на звонки позже, мне сказали, интернет мошенничества по электронной почте. Это мошенничество в Интернете предупреждение по электронной почте не отчет о безопасности ошибка по электронной почте. В любом случае, я написал им:
котировка
Этим утром серьезный недостаток безопасности был объявлен в сертификации OpenSSL. Этот сертификат используется в настоящее время с помощью мобильного банковского приложения pingit, как указано на сайте здесь: http://www.barclays.co.uk/Mobile/BarclaysPingitSoftwaretermsandconditions/P1242607867693 . Уязвимость безопасности в вопросе называется HeartBleed (http://www.bbc.co.uk/news/technology-26935905). Делая некоторые тесты на моих личных серверах и пытаются подтвердить ошибку, как посторонний злоумышленник на моих личных серверах я был в состоянии получить доступ к: пользовательские идентификаторам, паролям, документам и любым связям между пользователями. В банковском деле это может привести к гораздо больше проблем, поэтому пожалуйста, проверьте, если какой-либо из вашего программного обеспечения, особенно PingIt влияет как можно скорее.
Это не оказалось никаких результатов, и я до сих пор не получил письмо обратно. Я предположил, что это было бесполезно, и пытался достичь их на твиттере. Это также не оказалось никакого ответа.
общенациональный
Это не мой личный опыт, и я знаю только мелкие детали опыта. Я вел переговоры с кем-то на твиттере об этой проблеме, их банк Nationwide. Они не смогли получили никаких результатов.
Вывод
Я нахожу это забавным, как каждый обмен Bitcoin имеет посвященную электронную почту безопасность и даже телефонные линии, но массивные банки, такие как HSBC и Barclays не делают. Это может быть забавно сейчас, но в долгосрочной перспективе это серьезная проблема, которая должна быть решена.
