更新Sainsbury's Bank の Web サイトは、セキュリティ意識の高い組織が時代遅れとして放棄した安全でない暗号化プロトコルに依拠し続けています。
英国のスーパーマーケット経営銀行の「安全な」サイトは、業界標準の Qualys の SSL Labs サービスを使用したテストで「F」評価を受けた。これは主に、セキュリティ専門家が賞味期限をはるかに超えていると考えるプロトコルをサポートしているためである。
TL-aiSle
「本当に衝撃的だ。RC4、SHA-1証明書、その他諸々の問題だ」と、この問題を私たちに指摘してくれたReg読者のMal M氏はコメントした。「誰かキーボードでボコボコに殴られるべきだろう」
ここでの実際的な結論は、顧客の詳細が露出したわけではなく、漏洩したわけでもなく、セインズベリー銀行が業界のベストプラクティスに従っていないために、結果としてさらなるリスクを生み出しているということだ。
ここでのセキュリティ リスクのクラスは、他の英国の銀行やその他の組織が過去に問題を抱えていたクラスです。®
追加更新
El Regからの問い合わせに対し、Sainsbury's Bank は、多層的なセキュリティによりサイトは安全であるため、顧客は心配する必要はないと述べました。
セインズベリーズ銀行のウェブサイトをご利用のお客様は、多層的なオンラインセキュリティによって常に保護されているのでご安心ください。当社は、セキュリティ改善への取り組みを通じて、オンライン顧客サービスの保護を継続的に強化しています。
