Банковские организации часто страдают от хакерских атак, несмотря на все средства защиты, реализованные в их системах. Как выяснилось, даже самые крупные банки не застрахованы от взломов.
Сеймен Рювхоф, являющийся исследователем информационной безопасности, хотел проверить уровень защиты компьютерных систем одного из крупнейших финансовых учреждений Дании – Danske Bank. Для этого он зашел на официальный сайт банка и изучил HTML-код экрана входа в систему. В комментариях JavaScript содержалась конфиденциальная информация сервера. Помимо этого, Рювхоф обнаружил IP-адреса предполагаемых клиентов банка, которые посетили веб-сайт, а также принадлежащую им учетную информацию. Экспертом также было отмечено отсутствие защищенного протокола HTTPS и базовой HTTP-авторизации.
Эксперт хотел проинформировать руководство Danske Bank об уязвимостях, обнаруженных на сайте, но сделать это было не так легко. Так как в банке отсутствует служба поддержки, которая должна реагировать на сообщения такого характера, Рювхофу пришлось обратиться в отдел по обслуживанию клиентов. Там его заверили в том, что технический специалист ознакомится с проблемой. В результате эксперт связался через социальные сети с сотрудником Danske Bank, после чего уязвимости были исправлены в течение суток.