Hackear una cuenta individual puede no permitir el fraude o el robo directamente, dependiendo de las capacidades que expongan (no estoy muy familiarizado con Mint, pero es probable que solo se lea en la GUI). Sin embargo, conocer todas las cuentas financieras que tiene alguien y las transacciones recientes hace que el robo de identidad y el phishing sea mucho más fácil.
Si sus sistemas de back-end son pirateados, dependerá del alcance del compromiso y el diseño de sus sistemas, sin embargo, si tiene acceso suficiente, podrá llevar a cabo cualquier acción que el cliente pueda a través de sus sitios de banca en línea y administración de tarjetas (a menos que estén usando una API personalizada de solo lectura para esos proveedores). Por lo tanto, transferir fondos, realizar transferencias de saldo, etc. Además, si supervisan exclusivamente las cuentas a través de Mint, podría ocultar las transacciones fraudulentas.
Esperaría que mint almacenara todo usando encriptación reversible. Sin embargo, no tengo ningún conocimiento interno de sus sistemas.
- ¿Es seguro almacenar mis contraseñas cifradas en Gmail?
- ¿Hay alguna razón de seguridad real para cifrar el HD en el Macbook Air?
- ¿Qué medidas se toman para encontrar a los hackers de ransomware?
- Como resultado del error Heartbleed, ¿necesito cambiar cada una de mis contraseñas únicas?
- Tener una sociedad de seguridad cibernética entre Estados Unidos y Rusia es peligroso. ¿Qué garantía habrá de que Rusia no comprometa la infraestructura estadounidense?
Idealmente, todo el descifrado y el inicio de sesión bancario se realiza mediante un microservicio aislado / segregado que tiene el único acceso a la clave privada necesaria para descifrar las credenciales. Sin embargo, la calidad del diseño de seguridad es muy variable.
La mayoría de los portales bancarios caducan muy rápidamente, por lo que deberán presentar las credenciales cada vez. Sus preguntas de seguridad también deben conocerse a menos que el banco solo solicite el primer acceso de un determinado agente de usuario.
