Włamania do ważnych instytucji to niemal codzienność, a ostatnio najbardziej aktywna w tej kwestii jest grupa Anonymous.

>>Czytaj także: Anonymous grożą amerykańskiemu Fed

Jak donosi Daily Mail, niedawne włamanie do Citigroup było niezwykle banalne. Przypomnijmy, że cyberprzestępcom udało się przechwycić dane około 200 tys. klientów Account Online, w tym nazwiska, numery kont oraz informacje kontaktowe. Według zapewnień banku nie zdobyli oni natomiast dodatkowych informacji, takich jak daty urodzenia, numery ubezpieczeń czy kody zabezpieczające.

Według brytyjskiego dziennika, by przechwycić dane o klientach, włamywacze po prostu zmieniali adresy URL w elementach na stronie umożliwiającej dostęp do usługi.

Prawdopodobnie ze względu na niezwykłą prostotę luki w zabezpieczeniach zostawała ona niezałatana przez bardzo długi czas. Choć bank przyznaje, że wyciek nastąpił na początku maja, trudno stwierdzić, czy do podobnych sytuacji nie dochodziło również w przeszłości. Prosta zmiana adresu nie zostawia tak istotnych śladów, jak w przypadku innych metod ataku.

Rzecznik prasowy Citigroup Sean Kevelighan nie chciał komentować tych doniesień w związku z toczącym się dochodzeniem.

>>Czytaj także: Odwet Anonymous na hiszpańskiej policji