Data: 2011-06-17 08:24:06 | |
Autor: xbartx | |
zabezpieczenia citi | |
Dnia Thu, 16 Jun 2011 19:06:01 +0200, Ra napisał(a):
chyba nie było Najlepsze jest to jak uzyskali dostęp - cytuję: "Aktualizacja: 16.06.2011 Wiadomo już jak doszło do ataku. Atakujący po prostu zmieniali identfikator klienta widoczny w pasku adresu przeglądarki na inny. Brak kontroli dostępu w bankowych skryptach umożliwił im podgląd danych innych klientów. Jest to podstawowy błąd." <http://niebezpiecznik.pl/post/citi-bank-zaatakowany-dane-200-000- posiadaczy-kart-wykradzione/> -- xbartx |
|