Helsingin Sanomat (1) kirjoittaa että Baswaren maksuliikenneohjelmistosta on löytynyt tietoturva-aukkoja.
Monet Baswaren yritysohjelmista (maksuliikenne, finance, fpm) toimivat .NET Framework (tietokantarajapintana ADO.NET) alustalla Windows käyttöjärjestelmässä. Ohjelmistot ovat teknisesti client-server sovelluksia, tietoliikenne clientin ja tietokannan (SQL Server) välillä ei ole salattua ja ohjelmistojen asennushakemistoista löytyy selväkielisiä config tiedostoja joissa on määritetty mm. tietokantapalvelimen IP-osoite.
Kaikesta netti, web 2.0, pilvi jne hypestä huolimatta suurin osa yritysmaailmassa käytettävistä ohjelmistotuotteista tai räätälöidyistä sovelluksista on edelleen työasemassa ajettavia client-server sovelluksia ja suurimmassa osassa tietoliikenne clientin ja serverin välillä on salaamatonta sovellustasolla. Tietoliikenne voidaan toki salata vaikka VPN putkella työaseman ja palvelimen välillä.
Monessa yritys sovelluksessa käyttäjien tunnukset ja salasanat ovat selväkielisenä SQL kannan taulussa. Osassa yrityssovelluksia pääkäyttäjän (tietokanta) oletus käyttäjätunnus/salasana on kovin heikko, esim. aikoinaan erään PDM ohjelmiston oletus tunnus oli 3 merkin mittainen ja ko. tunnuksen salasana sama 3 merkin rimpsu.

1. http://www.hs.fi/talous/a1425539014674