Berichten Zufolge konnten Hacker am 10. Mai 2011 mittels eines einfachen Tricks von den US-Servern der Citibank über 360.000 Kundendaten ausspionieren. Offenbar genügte eine einfache Manipulation eines URL-Parameters um Kundendaten des US-Kreditinstitutes zu Stehlen. Um die Kundendaten auszuspionieren sollen sich die Hacker zunächst in einem Account im Kundenbereich für Kreditkartenkunden eingeloggt haben.

Dort haben die Kriminellen mit Hilfe eines Skripts lediglich die Nummer in der Webseitenadresse einige 10.000 Male immer weiter hochgezählt. Von ungefähr 21 Millionen Kreditkartenkunden in Nordamerika sollen circa 2 Prozent von dem Datendiebstahl betroffen sein. Unterdessen haben Kriminelle damit begonnen von den Konten der betroffenen Kunden des Kreditinstitutes unberechtigterweise Geld abzuheben.

Berichten zufolge sollen mittlerweile 3.400 Konten um 2,7 Millionen US-Dollar geplündert worden sein. Im Durchschnitt sollen Unbefugte pro Konto circa 800 US-Dollar erbeutet haben. Wie dieser Beutezug möglich war muss vermutlich genauer untersucht werden, denn die Kriminellen sollen weder Sozialversicherungsnummern noch Geburtsdaten und auch nicht die Sicherheitscodes der Kreditkarten, welcher sich auf der Rückseite der Selbigen befindet, erbeutet haben.

Obwohl der Einbruch in die Datenbank des Kreditinstitutes bereits am 10. Mai 2011 stattgefunden haben soll, hat die Citibank den Datendiebstahl erst am 8.Juni 2011 veröffentlicht. Die Bank will für den entstandenen Schaden aufkommen.

• Heise.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code