rguru
-
giugno 15, 2011 | permalink |
Help: Citibank si fa rubare 200.000 accountCi risiamo. Anonimi hacker rubano una camionata di dati anagrafici ma questa volta la vittima non è un online gaming bensì Citibank, colosso statunitense facente parte della holding Citigroup Inc.
Il furto è avvenuto tramite il sito web della banca ed, ancora una volta, mostra quanto bassa sia la conoscenza in materia di sicurezza informatica.
In pratica, eseguito il login nel sito della banca, il codice utente viene riportato in forma codificata nell’URL che compare nella barra del browser. Gli hacker, semplicemente modificando i numeri nell’URL hanno trovato il modo di accedere agli account degli altri utenti.
E così, automatizzando la procedura è stato banale rubare le anagrafiche, inclusi ovviamente i numeri di carta di credito.
Verizon, FBI e diverse aziende specializzate in cybercrime spiegano che il motivo di questo tipo di furto è legato alla crescente domanda da parte del mercato. Nelle community di hacker c’è offerta perchè c’è un mondo illegale che ne fa richiesta. Russia, Ucraina, Romania e zone limitrofe sono paesi emergenti nel cybercrime e spesso origine degli attacchi. Basta vedere come sono attive le community di hacker come xakep.ru e hackzone.ru.
La maggiorparte dell’aziende non ha chiaro come affrontare la gestione della sicurezza informatica. La stessa Sony ancora paga le conseguenze di una sicurezza mal gestita, non avendo neanche firewall nella propria infrastruttura.
Come si affrontano questi problemi? Ai sistemisti ed ai security specialist l’ardua sentenza…
Lector 11:50 am on 17/06/2011 | #
I numeri di carta di credito rubati sono oltre 360.000 però Citibank rimborserà eventuali addebiti illegali. Inoltre la banca ha già annullato la maggiorparte delle carte compromesse emettendone delle nuove. http://www.networkworld.com/news/2011/061611-citigroup-reveals-breach-affected-over.html