Data: 2011-06-16 19:06:01 | |
Autor: Ra | |
zabezpieczenia citi | |
chyba nie było
Międzynarodowy konglomerat finansowy, Citigroup, poinformował o tym, że hakerzy wykradli z jego serwerów informacje z kont ponad 360 tysięcy amerykańskich posiadaczy kart kredytowych. Wcześniej mówiono o 200 tysiącach. W samych Stanach Zjednoczonych Ameryki, Citigroup ma przeszło 21 milionów klientów i okazało się, że tak wielka korporacja ma system zabezpieczeń, nad którym nic tylko pęknąć ze śmiechu. Hakerzy uzyskali dostęp do danych osobowych, numerów klienckich, numerów kont, adresów e-mail oraz historii transakcji korzystając z... paska adresu przeglądarki internetowej. Nieznani jeszcze hakerzy zalogowali się na wcześniej stworzone konto obsługujące kartę kredytową i stąd już była prosta droga do innych kont. Wystarczyło w pasku adresu zmienić widoczny numer klienta, aby system dał dostęp do konta innej osoby. Powtarzając ten trik, najpewniej korzystając z prostych skryptów, hakerzy zdobyli dane ponad 360 000 klientów Citigroup. ps aż nie chce mi się wierzyć gdym sam się nie spotkał ostatnio z podobnym brakiem wyobraźni |
|
Data: 2011-06-17 01:33:29 | |
Autor: Eneuel Leszek Ciszewski | |
zabezpieczenia citi | |
"Ra" itdd60$g6t$1@news.onet.pl ps a¿ nie chce mi siê wierzyæ Nic uj±æ i nic dodaæ... -- .`'.-. ._. .-. .'O`-' ., ; o.' eneuel@@gmail.com '.O_' `-:`-'.'. '`\.'`.' ~'~'~'~'~'~'~'~'~ o.`., o'\:/.d`|'.;. p \ ;'. . ;,,. ; . ,.. ; ;. . .;\|/.... |
|
Data: 2011-06-17 08:24:06 | |
Autor: xbartx | |
zabezpieczenia citi | |
Dnia Thu, 16 Jun 2011 19:06:01 +0200, Ra napisał(a):
chyba nie było Najlepsze jest to jak uzyskali dostęp - cytuję: "Aktualizacja: 16.06.2011 Wiadomo już jak doszło do ataku. Atakujący po prostu zmieniali identfikator klienta widoczny w pasku adresu przeglądarki na inny. Brak kontroli dostępu w bankowych skryptach umożliwił im podgląd danych innych klientów. Jest to podstawowy błąd." <http://niebezpiecznik.pl/post/citi-bank-zaatakowany-dane-200-000- posiadaczy-kart-wykradzione/> -- xbartx |
|
Data: 2011-06-17 13:19:49 | |
Autor: Kamil | |
zabezpieczenia citi | |
Dnia Thu, 16 Jun 2011 19:06:01 +0200, Ra napisa³(a):
chyba nie by³o By³o: Newsgroups: pl.biznes.banki Subject: Re: [Citi] RRSO 53,34% Date: Sun, 12 Jun 2011 07:32:07 +0200 Organization: WP.pl Lines: 12 Message-ID: <h8r7fmolxdeu.efdghpkzc0cp.dlg@40tude.net> References: <ist3l0$9am$1@inews.gazeta.pl> |
|
Data: 2011-06-17 19:16:34 | |
Autor: Ra | |
zabezpieczenia citi | |
W dniu 2011-06-17 13:19, Kamil pisze:
Dnia Thu, 16 Jun 2011 19:06:01 +0200, Ra napisa³(a):ale nie by³o o "metodzie" |
|
Data: 2011-06-17 19:05:09 | |
Autor: Ra | |
zabezpieczenia citi | |
W dniu 2011-06-16 19:06, Ra pisze:
chyba nie było a propo zabezpieczeń to właśnie dostałem linka do pewnego serwisu z pracą który aktualnia wystawia wszystkie cv - trzeba tylko znać linka ;) nie rozumiem po co ktoś trzyma na apache takie dokumenty |