TEST GDPR per settore bancario e finanziario: tutti bocciati

Avv. Vincenzo Colarocco

ImmuniWeb ha condotto una ricerca lo scorso 10 luglio sulla sicurezza dei dati gestiti dalle nostre banche. I risultati? Per nulla rassicuranti: il 97% delle più grandi banche sono a rischio di furto di dati online, e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio. In particolare tra le app esaminate, 85 non hanno superato il test di conformità al GDPR, 25 non sono protette da firewall, e 7 contengono vulnerabilità note e sfruttabili dagli hacker.

La situazione non migliora guardando al settore del Fintech. Immuniweb ha rivelato i dati in un nuovo report emesso il 20 agosto mettendo in evidenza che il 100% delle aziende ha problemi di sicurezza, privacy e conformità relativi ad applicazioni web, API e sotto-domini abbandonati o dimenticati. In questo ambito sono stati rilevati 8 siti web principali e 64 sotto-domini con almeno una vulnerabilità di sicurezza divulgata pubblicamente e sfruttabile a medio o alto rischio. Anche con il mobile i dati sono sconcertanti: il 100% delle applicazioni mobili contiene almeno una vulnerabilità di sicurezza a rischio medio, il 97% presenta almeno due vulnerabilità a rischio medio o alto. Il 56% dei back-end di app mobili presenta gravi configurazioni errate o problemi di privacy relativi alla insufficiente protezione della sicurezza del server web.

Come far crescere la fiducia di investitori e risparmiatori se il livello di allerta e di pericolo raggiunge i massimi livelli, non solo per i dati personali? È chiaro, infatti, che hackerare l’home banking permetterebbe a terzi sconosciuti di compiere operazioni con i soldi degli investitori attraverso la gestione del conto bancario e di altri servizi finanziari.