Όπως έχουμε αναφέρει σε προηγούμενο άρθρο μας, η Citigroup την περασμένη εβδομάδα ανακοίνωσε ότι δέχθηκε ηλεκτρονική επίθεση από όπου εκτέθηκαν 200.000 λογαριασμοί. Την Τετάρτη 15-06-2011, μια έρευνα του γραφείου του Γενικού Εισαγγελέα του Κονέκτικατ αναφέρει ότι η παραβίαση εκθέτει αριθμούς λογαριασμών, ονόματα κατόχων και διευθύνσεις ηλεκτρονικού ταχυδρομείου και όχι στοιχεία που απαιτούνται για την κλοπή πιστωτικών καρτών όπως, ο τριψήφιος κωδικός CVV ή η ημερομηνία λήξης της κάρτας.
Η Citibank ανακάλυψε την παράνομη παραβίαση ύστερα από εκμετάλλευση κενού ασφάλειας στις 10 Μαΐου και επιδιόρθωσε άμεσα την ευπάθεια. Μετά από δύο εβδομάδες κατάλαβαν οι ερευνητές ότι είχαν κλαπεί στοιχεία πελατών και η τράπεζα καθυστέρησε την ενημέρωση των πελατών έως τις 3 Ιουνίου, οπότε και έστειλε ενημερωτικές επιστολές στους ενδιαφερόμενους και στις 9 Ιουνίου δημοσιεύθηκε το θέμα.
Ορισμένοι από όσους πήραν μέρος στην έρευνα ανέφεραν στους New York Times ότι οι δράστες απέκτησαν πρόσβαση στα δεδομένα εκμεταλλευόμενοι μια ευπάθεια με την οποία οι hackers άλλαξαν τους αριθμούς στις διευθύνσεις URL στην ιστοσελίδα της εταιρείας.
www.secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου