Хакери зламали Citibank через уразливість в web-інтерфейсі
Згідно з інформацією The New York Times, зловмисники змогли дістати доступ до особистих даних клієнтів Citibank через уразливість в web-інтерфейсі. На сайті присутня уразливість, яка дозволяла зловмисникові шляхом зміни ідентифікатор користувача в адресному рядку браузера переглянути особисті дані довільного клієнта банку.
Представники Citibank сьогодні офіційно підтвердили крадіжку номерів кредитних карт і уточнили кількість постраждалих від хакерської атаки клієнтів. У загальній складності витік торкнулася приблизно 360 000 кредитних карт. На даний момент банк перевидав кредитні карти для 217 657 рахунків.
Вперше про злом стало відомо 8 червня 2011 року, хоча сам інцидент безпеки був виявлений 10 травня.
Нагадаємо, що це далеко не перший випадок злому ІТ-систем Citibank. У 2008 році був зафіксований злом інформаційних систем, внаслідок якого зловмисники зуміли перевести в готівку $ 800 тис. на банкоматах Нью-Йорка.