เว็บไซต์ของธนาคารได้รับผลกระทบจากข้อบกพร่องด้านการออกแบบที่บ่อนทำลายความปลอดภัยของพวกเขาโดยไม่คำนึงถึงช่องโหว่ของซอฟต์แวร์ตามรายงานจากมหาวิทยาลัยมิชิแกนที่ได้รับการเผยแพร่เมื่อวันศุกร์

ผลการวิจัยบางส่วนได้รับการเผยแพร่ในวันอังคารโดยมหาวิทยาลัย ผลการวิจัยจะถูกนำเสนอในงาน Symposium on Privacy and Security Meeting เมื่อวันศุกร์ที่มหาวิทยาลัยคาร์เนกีเมลลอนในพิตส์เบิร์ก

<การศึกษาได้ดำเนินการโดย Atul Prakash, ศาสตราจารย์ภาควิชาวิศวกรรมไฟฟ้าและวิทยาการคอมพิวเตอร์และนักศึกษาปริญญาเอกสองคน ได้แก่ Laura Falk และ Kevin Borders Prakash เริ่มทำการสืบสวนหลังจากสังเกตเห็นปัญหาเกี่ยวกับเว็บไซต์ของธนาคารของเขาเองมหาวิทยาลัยกล่าวว่า

แม้ว่างานวิจัยนี้ได้ดำเนินการในปี 2549 แล้วปัญหาหลายอย่างยังคงส่งผลต่อเว็บไซต์การเงิน ปัญหาหลัก ๆ ประการหนึ่งคือการใช้เทคโนโลยีการเข้ารหัส SSL (Secure Sockets Layer) ที่ใช้งานไม่ได้มากนัก

การศึกษาพบว่า 47% ของธนาคารไม่ได้ใช้ SSL ในหน้าเข้าสู่ระบบซึ่งอาจเปิดประตูให้แฮ็กเกอร์ เปลี่ยนเส้นทางข้อมูลไปยังพีซีของตนเอง ซึ่งข้อมูลของเหยื่อจะถูกส่งผ่านเครื่องคอมพิวเตอร์ของผู้บุกรุกก่อนที่จะถูกส่งไปยังเซิร์ฟเวอร์ของธนาคาร

ปัญหาอื่น ๆ ที่ส่งผลกระทบต่อ 55 เปอร์เซ็นต์ของสถาบันคือการวางข้อมูลการติดต่อ และคำแนะนำด้านความปลอดภัยบนหน้าเว็บที่ไม่ปลอดภัย แฮ็กเกอร์อาจเจาะเข้าไปในเว็บไซต์และเปลี่ยนหมายเลขโทรศัพท์ของลูกค้าเพื่อนำลูกค้าธนาคารไปใช้กับศูนย์บริการที่ปลอมแปลงได้ นักวิจัยพบว่า 30% ของไซต์จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่น ๆ ซึ่งอาจทำให้ผู้คนหันเหความสนใจไปได้อย่างไร

เนื่องจากเว็บไซต์ของธนาคารได้รับความไว้วางใจ ไซต์ที่เชื่อมโยงไปถึงจะไม่ถือว่าเป็นความเสี่ยงด้านความปลอดภัยแม้ว่าจะเป็นเช่นนั้นก็ตาม ธนาคารควรใส่เว็บเพจทั้งหมดบนเซิร์ฟเวอร์เดียวกัน แต่บางรายมีคุณลักษณะด้านความปลอดภัยภายนอกที่โฮสต์อยู่ในโดเมนอื่น ๆ

ID ผู้ใช้และรหัสผ่านที่ไม่ดียังคงลำบากอยู่โดยที่ 28 เปอร์เซ็นต์ของธนาคารขาดหลักเกณฑ์เกี่ยวกับรหัสผ่าน คน สถาบันต่างๆจะส่งอีเมลรหัสผ่านหรือแถลงการณ์ต่างๆซึ่งเป็นความเสี่ยงด้วยเช่นกัน "การศึกษากล่าวว่า