Стали известны подробности взлома Citibank, в результате которого были похищены данные 360 000 кредитных карт клиентов банка.
Согласно информации The New York Times, злоумышленники смогли заполучить доступ к личным данным клиентов Citibank через уязвимость в web-интерфейсе. На сайте присутствовала уязвимость, которая позволяла злоумышленнику путем изменения идентификатор пользователя в адресной строке браузера просмотреть личные данные произвольного клиента банка.
Представители Citibank сегодня официально подтвердили кражу номеров кредитных карт и уточнили количество пострадавших от хакерской атаки клиентов. В общей сложности утечка коснулась приблизительно 360 000 кредитных карт. В настоящий момент банк переиздал кредитные карты для 217 657 счетов.
Впервые о взломе стало известно 8 июня 2011 года, хотя сам инцидент безопасности был обнаружен 10 мая.
Напомним, что это далеко не первый случай взлома ИТ-систем Citibank. В 2008 году был зафиксирован взлом информационных систем, вследствие которого злоумышленники сумели обналичить $800 тыс. в банкоматах Нью-Йорка.