Хакеры взломали Citibank через уязвимость в web-интерфейсе

image

Теги: взлом, кража данных

Стали известны подробности взлома Citibank, в результате которого были похищены данные 360 000 кредитных карт клиентов банка.

Согласно информации The New York Times, злоумышленники смогли заполучить доступ к личным данным клиентов Citibank через уязвимость в web-интерфейсе. На сайте присутствовала уязвимость, которая позволяла злоумышленнику путем изменения идентификатор пользователя в адресной строке браузера просмотреть личные данные произвольного клиента банка.

Представители Citibank сегодня официально подтвердили кражу номеров кредитных карт и уточнили количество пострадавших от хакерской атаки клиентов. В общей сложности утечка коснулась приблизительно 360 000 кредитных карт. В настоящий момент банк переиздал кредитные карты для 217 657 счетов.

Впервые о взломе стало известно 8 июня 2011 года, хотя сам инцидент безопасности был обнаружен 10 мая.

Напомним, что это далеко не первый случай взлома ИТ-систем Citibank. В 2008 году был зафиксирован взлом информационных систем, вследствие которого злоумышленники сумели обналичить $800 тыс. в банкоматах Нью-Йорка.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus