THEMEN

Mit einfachem Trick konnten 200.000 Citibank Kundendaten ausgelesen werden
Veröffentlicht am Donnerstag, 16.Juni 2011 von Redaktion


Im Zuge der aktuellen Hochkonjunktur der weltweiten Hackerszene hat es auch die Citibank erwischt. Bei einer Routine-Kontrolle wurde festgestellt, dass sich Unbefugte unerlaubten Zugriff auf circa 200.000 Kundendaten der Citibank verschafft haben. Berichten Zufolge konnten die Hacker durch einen einfachen Trick Namen, Kontonummern, e-Mail-Adressen und Kontaktinformationen von Citibank-Kunden ausspionieren.



Es gibt wohl keine Branche mehr, welche von Datendiebstahl verschont wurde. In der vergangenen Woche wurde bekannt, dass auch die Citibank von Hackern erfolgreich attackiert wurde. Bei einer Routine-Kontrolle wurde festgestellt, dass sich Unbefugte unerlaubten Zugriff auf circa 200.000 Kundendaten der Bank verschafft haben.

Berichten Zufolge genügte eine einfache Manipulation eines URL-Parameters um Kundendaten des US-Kreditinstitutes zu Stehlen. Um die Kundendaten auszuspionieren sollen sich die Hacker zunächst in einem Account im Kundenbereich für Kreditkartenkunden eingeloggt haben. Dort haben die Kriminellen mit Hilfe eines Skripts lediglich die Nummer in der Webseitenadresse immer weiter hochgezählt.

Diese simple Methode wendeten die Hacker einige 10.000 Male an. So haben sich die Kriminellen unerlaubten Zugriff auf rund 200.000 Kundendaten des Kreditinstitutes verschafft. Von dem Datendiebstahl sollen Citibank-Kunden aus Nordamerika betroffen sein. Ablaufdaten oder Sicherheitscodes sollen den Kriminellen jedoch nicht in die Hände gefallen sein.

Bisher hat das Kreditinstitut noch keine Angaben darüber gemacht wer hinter dem Angriff steckt. Es gibt jedoch Spekulationen, dass die Angreifer aus dem osteuropäischen Raum kommen sollen. Die Bank hat die Kunden, welche von dem Datendiebstahl betroffen sind über den Vorfall informiert.

Sicherheitsexperten weisen immer wieder darauf hin wie wichtig es ist, dass jeder User seine Daten bestmöglich vor Datendiebstahl schützt. Dem Einzelnen User helfen jedoch alle Sicherheitsvorkehrungen wenig, wenn seine Daten in einem Unternehmen gespeichert sind welches von Kriminellen attackiert wird und dort die gespeicherten Daten in unbefugte Hände geraten.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Backup
Anti Virus update