Citigroup-támadás: 360 ezer kártya adatai szivárogtak ki

Dávid Imre
2011. június 16., 12:46
Nyomtatás
A bankcsoport szerint a hackereknek nem sikerült olyan érzékeny adatokhoz hozzáférniük, amelyek segítségével online csalássorozatot indíthatnának. A cég hetekig hallgatott a betörésről.
Citibank székház

A Citigroup szerdán nyilvánosságra hozott közleménye szerint több mint 360 ezer hitelkártya adatai szivárogtak ki a cég észak-amerikai csoportjának számlakezelő rendszere ellen intézett májusi támadás során. Az internetes bűnözők kizárólag az Egyesült Államokban kibocsátott kártyák adataihoz férhettek hozzá.

A Citigroup a múlt héten számolt be a Citi Account Online elleni támadásról: akkor azt nyilatkozták, hogy az adatlopás „csak" 210 ezer számlát érintett.

George Jepsen, Connecticut állam főügyésze kedden kiadott közleményben kifogásolta, hogy a cég által rendelkezésre bocsátott információkból nem derül ki, pontosan hogyan szivároghattak ki az adatok, és mit tesznek annak érdekében, hogy megóvják az érintett ügyfeleket a csalóktól.

A Citigroup a főügyész felvetéseire válaszul szerdán azt közölte, hogy az ügyfeleket semmilyen módon nem teszik felelőssé számláik esetleges illegális felhasználása miatt. A fontosabb rendszereket - így a kártyaadatok feldolgozását és az online bankolást felügyelő szisztémát - nem érintette a támadás - hangsúlyozták a bankcsoport illetékesei.

Vizsgálatuk szerint a hackerek csak az ügyfelek alapadataihoz - a nevükhöz, a számlaszámukhoz és az elérhetőségeikhez - férhettek hozzá, a csalások elkövetését lehetővé tévő információk, így a társadalombiztosítási azonosítók, a születési adatok, a kártyák lejárati ideje és a biztonsági kódok mindvégig biztonságban voltak.

A bank az ügyfelek biztonságára és az ügyben folytatott bűnügyi nyomozásra hivatkozva megtagadta a betöréssel kapcsolatos részletes információk közzétételét. Közleményük szerint „határozott intézkedéseket" tettek annak érdekében, hogy ne fordulhasson elő ismét hasonló fiaskó.

A Citigroupot számos szakértő kritizálta azért, mert nem értesítette időben az ügyfeleit a betörésről. A bank saját közlése szerint csak június 3-án - közel húsz nappal a támadást követően - hívta fel az érintettek figyelmét arra, hogy egyes személyes adataik illetéktelen kezekbe kerülhettek. A Citi Account Online elleni támadást május 10-én, egy rutinellenőrzés során vették észre a cég biztonsági szakemberei.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.