Włamanie do Citigroup okazało się dziecinnie łatwe

15-06-2011, 15:27

Słabe zabezpieczenia niektórych banków mogą budzić poważny niepokój. Amerykański Citigroup niestety nie ma tu powodów do zadowolenia.

Włamania do ważnych instytucji to niemal codzienność, a ostatnio najbardziej aktywna w tej kwestii jest grupa Anonymous.

>>Czytaj także: Anonymous grożą amerykańskiemu Fed

Sonda
Banki źle dbają o bezpieczeństwo klientów?
  • Tak
  • Nie
wyniki  komentarze

Jak donosi Daily Mail, niedawne włamanie do Citigroup było niezwykle banalne. Przypomnijmy, że cyberprzestępcom udało się przechwycić dane około 200 tys. klientów Account Online, w tym nazwiska, numery kont oraz informacje kontaktowe. Według zapewnień banku nie zdobyli oni natomiast dodatkowych informacji, takich jak daty urodzenia, numery ubezpieczeń czy kody zabezpieczające.

Według brytyjskiego dziennika, by przechwycić dane o klientach, włamywacze po prostu zmieniali adresy URL w elementach na stronie umożliwiającej dostęp do usługi.

Prawdopodobnie ze względu na niezwykłą prostotę luki w zabezpieczeniach zostawała ona niezałatana przez bardzo długi czas. Choć bank przyznaje, że wyciek nastąpił na początku maja, trudno stwierdzić, czy do podobnych sytuacji nie dochodziło również w przeszłości. Prosta zmiana adresu nie zostawia tak istotnych śladów, jak w przypadku innych metod ataku.

Rzecznik prasowy Citigroup Sean Kevelighan nie chciał komentować tych doniesień w związku z toczącym się dochodzeniem.

>>Czytaj także: Odwet Anonymous na hiszpańskiej policji


Następny artykuł » zamknij

Ericsson przejmuję Telcordię

Źródło: Daily Mail
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031