Bank Ochrony Środowiska prowadzi w Polsce ponad 130 tys. kont osobistych.Ten państwowy bank zarządzany jest przez Narodowy Fundusz Ochrony Środowiska."Rzeczpospolita" dotarła do tajnego raportu z którego wynika, że bezpieczeństwo zabezpieczeń informatycznych banku budzi poważne zastrzeżenia. Tytuł raportu brzmi "Raport końcowy dla osób zarządzających z wykonania audytu bezpieczeństwa BOŚ".W audycie brano pod uwagę 11 punktów systemu informatycznego banku.Punkty były oceniane w skali wysoki-średni-niski.Najwyższej oceny dla BOŚ nie było przyznanej w żadnym punkcie.Ocena wysoka była przyznana jedynie za ... ochronę przed wirusami.Największe uchybienia audytorzy odkryli w wewnętrznych standardach bezpieczeństwa i konfiguracji strony internetowej.Według specjalistów wykorzystanie takich podatności może niekorzystnie wpłynąć na wizerunek firmy.Audytorzy oceniają, że istnieje realna groźba ataku phishingowego.Audytorzy przeprowadzili także skuteczne ataki na serwery internetowe banku.Co ciekawe, systemy bezpieczeństwa banku nawet tego nie wykryły.BOŚ nie komentuje sprawy.
Według informacji "Rz", władze BOŚ są i były świadome zagrożenia.Jeszcze we wrześniu 2010 r. zaadaptowali plan wdrożenia 805 (sic!) punktów mających istotnie poprawić bezpieczeństwo internetowe banku.
- Komentarze
Przypomnijcie sobie upadek Lehman Brothers (...) to była firma, a nie kraj. Jeśli jakiś kraj opuści euro, pomnóżcie efekt Lehmana przez dziesięć - powiedział, zachowując anonimowość, francuski bankier.
