Berta Sándor
Fényes eredménnyel járt a Citi elleni támadás
Úgy tűnik, hogy a támadók sokkal sikeresebbek voltak, mint, ahogy arra az első híradások alapján számítani lehetett. A számítógépes bűnözők nem 200 000, hanem 360 000 ügyfél adatait szerezhették meg.
A Citigroup néhány nappal a szerverébe való betörés után kénytelen volt felfelé módosítani az érintett ügyfelek számát. A cég közleményében tudatta, hogy a korábban megadott 200 000 helyett valójában 360 000 felhasználó személyes és banki adatait lophatták el az elkövetők. A pénzintézet azután módosította a számokat, hogy az elmúlt napokban a Szövetségi Nyomozó Iroda mellett a connecticuti ügyészség és az amerikai titkosszolgálat is nyomozást rendelt el az ügyben. A The New York Times arról számolt be, hogy a három szervezet mindegyike megkereste a Citigroupot és arról próbáltak tájékozódni, hogy hány embert érinthetett az eset.
Az adatlopás során a bűnözők egy alapvetően rendkívül egyszerű módszert alkalmaztak. Első lépésként normál ügyfelekként jelentkeztek be a bank rendszerébe, majd miután ilyen módon hozzáfértek a hálózathoz, a hivatalos honlap címében módosítottak egy számsort és ezáltal más ügyfelek adataihoz is hozzáfértek. Mivel az információk kinyerésére egy automatikusan dolgozó számítógépes szkriptet használtak, így egymás után több tízezer hitelkártya-számlát tudtak lekérdezni.
A betörést egy május 10-i rutinellenőrzés során fedezték fel a pénzintézet munkatársai. A bűnözők hozzáfértek az ügyfelek neveihez, az online vásárlásaikkal kapcsolatos feljegyzésekhez, a folyószámla-számaikhoz, a folyószámláik egyéb adataihoz és az e-mail címeihez. (Tehát a születési adatokhoz és a hitelkártyák CVV biztonsági kódjaihoz már nem.) A vállalat ennek ellenére bankkártya-cserélési akciót hirdetett, amelynek keretében 217 657 ügyfél kártyáit cserélték le. A többi felhasználó esetében ugyanakkor nem volt szükség erre, bár azt a Citigroup a Reuters hírügynökségnek is elismerte, hogy az ügyben valóban 360 083 ember érintett.
A Citigroup néhány nappal a szerverébe való betörés után kénytelen volt felfelé módosítani az érintett ügyfelek számát. A cég közleményében tudatta, hogy a korábban megadott 200 000 helyett valójában 360 000 felhasználó személyes és banki adatait lophatták el az elkövetők. A pénzintézet azután módosította a számokat, hogy az elmúlt napokban a Szövetségi Nyomozó Iroda mellett a connecticuti ügyészség és az amerikai titkosszolgálat is nyomozást rendelt el az ügyben. A The New York Times arról számolt be, hogy a három szervezet mindegyike megkereste a Citigroupot és arról próbáltak tájékozódni, hogy hány embert érinthetett az eset.
Az adatlopás során a bűnözők egy alapvetően rendkívül egyszerű módszert alkalmaztak. Első lépésként normál ügyfelekként jelentkeztek be a bank rendszerébe, majd miután ilyen módon hozzáfértek a hálózathoz, a hivatalos honlap címében módosítottak egy számsort és ezáltal más ügyfelek adataihoz is hozzáfértek. Mivel az információk kinyerésére egy automatikusan dolgozó számítógépes szkriptet használtak, így egymás után több tízezer hitelkártya-számlát tudtak lekérdezni.
A betörést egy május 10-i rutinellenőrzés során fedezték fel a pénzintézet munkatársai. A bűnözők hozzáfértek az ügyfelek neveihez, az online vásárlásaikkal kapcsolatos feljegyzésekhez, a folyószámla-számaikhoz, a folyószámláik egyéb adataihoz és az e-mail címeihez. (Tehát a születési adatokhoz és a hitelkártyák CVV biztonsági kódjaihoz már nem.) A vállalat ennek ellenére bankkártya-cserélési akciót hirdetett, amelynek keretében 217 657 ügyfél kártyáit cserélték le. A többi felhasználó esetében ugyanakkor nem volt szükség erre, bár azt a Citigroup a Reuters hírügynökségnek is elismerte, hogy az ügyben valóban 360 083 ember érintett.