Berta Sándor

Fényes eredménnyel járt a Citi elleni támadás

Úgy tűnik, hogy a támadók sokkal sikeresebbek voltak, mint, ahogy arra az első híradások alapján számítani lehetett. A számítógépes bűnözők nem 200 000, hanem 360 000 ügyfél adatait szerezhették meg.

A Citigroup néhány nappal a szerverébe való betörés után kénytelen volt felfelé módosítani az érintett ügyfelek számát. A cég közleményében tudatta, hogy a korábban megadott 200 000 helyett valójában 360 000 felhasználó személyes és banki adatait lophatták el az elkövetők. A pénzintézet azután módosította a számokat, hogy az elmúlt napokban a Szövetségi Nyomozó Iroda mellett a connecticuti ügyészség és az amerikai titkosszolgálat is nyomozást rendelt el az ügyben. A The New York Times arról számolt be, hogy a három szervezet mindegyike megkereste a Citigroupot és arról próbáltak tájékozódni, hogy hány embert érinthetett az eset.

Az adatlopás során a bűnözők egy alapvetően rendkívül egyszerű módszert alkalmaztak. Első lépésként normál ügyfelekként jelentkeztek be a bank rendszerébe, majd miután ilyen módon hozzáfértek a hálózathoz, a hivatalos honlap címében módosítottak egy számsort és ezáltal más ügyfelek adataihoz is hozzáfértek. Mivel az információk kinyerésére egy automatikusan dolgozó számítógépes szkriptet használtak, így egymás után több tízezer hitelkártya-számlát tudtak lekérdezni.

A betörést egy május 10-i rutinellenőrzés során fedezték fel a pénzintézet munkatársai. A bűnözők hozzáfértek az ügyfelek neveihez, az online vásárlásaikkal kapcsolatos feljegyzésekhez, a folyószámla-számaikhoz, a folyószámláik egyéb adataihoz és az e-mail címeihez. (Tehát a születési adatokhoz és a hitelkártyák CVV biztonsági kódjaihoz már nem.) A vállalat ennek ellenére bankkártya-cserélési akciót hirdetett, amelynek keretében 217 657 ügyfél kártyáit cserélték le. A többi felhasználó esetében ugyanakkor nem volt szükség erre, bár azt a Citigroup a Reuters hírügynökségnek is elismerte, hogy az ügyben valóban 360 083 ember érintett.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #5
    Azok majd atmennek a Lloyds-hoz.
  • pulykakakas #4
    Sokáig nem értettem, nagy dolgok mért tudnak kisiklani egészen apró marhaságokon. http://www.pulykakakas.hu/b/andromeda-torzs-es-a-papircetli/

    Viszont itt azért a folyamatos biztonsági ellenőrzés is hiányozott, nem egyszeri hibázás volt csak.
  • Romel #3
    Az ám! Igényes, biztonságosan kifejlesztett menedzselő alkalmazás. Kíváncsi vagyok melyik cég vagy cégrészlegük fejleszti nekik az alkalmazást. Nem lennék most a fejlesztést vezető helyében. Kellemetlen, na... Pár emberkének biztos új munkahely után kell majd néznie.
  • pasi29uk #2
    Jutalmuk legyen 360 000 X másfél év kényszermunka (fejenként) a ruszkiknál. Akinek nem tetszik mehet Japánba reaktort hűteni.
  • passatgt #1
    "hivatalos honlap címében módosítottak egy számsort és ezáltal más ügyfelek adataihoz is hozzáfértek. "

    Ez az égő nem a faláb