Quando os bancos incitam os clientes a usar seus aplicativos de mobile banking e sites para fazer pagamentos on-line, os usuários geralmente assumem que estes métodos são seguros e resolvem utilizá-los para realizar sua transações. Mas Paul Moore, pesquisador de segurança do Reino Unido, descobriu que, definitivamente, não é o caso do site e aplicativo móvel do Santander UK, que é uma subsidiária do grupo bancário Santander.

E, o que é pior, é que o especialista encontrou as vulnerabilidades de forma fácil e rápida, o que significa que os atacantes experientes podem fazer o mesmo. O site BillPay, construído e mantido pela agência de design sediada no Reino Unido, Headland, apresenta muitas falhas. Por um lado, o servidor do site é vulnerável, o que significa que um invasor pode injetar conteúdo arbitrário em dados criptografados e, assim, realizar um ataque man-in-the-middle.

Com informações de Net-security e Under-Linux.