Os bankers desconhecidos que roubaram 360.083 registros de clientes do Citibank a partir de servidores, usando uma simples manipulação de URL já começaram a invadir as contas das pessoas afetadas. The Wall Street Journal relatou que 3.400 clientes sofreram $ 2,7 milhões em perdas.
A divulgação, feita para funcionários do governo, é a primeira confirmação de que a violação resultou em prejuízos. Em virtude de todo esse transtorno, o Citigroup anunciou que vai cobrir eventuais perdas, e os clientes não se responsabilizarão pelo uso não autorizado de suas contas em conexão com os cartões.
O ataque ao Citibank capturou os detalhes de 1,5% das 23,5 milhões de contas de cartão de crédito que operam na América do Norte. Os detalhes foram obtidos através da exploração de uma brecha de segurança no servidor Web, que permitia que um usuário acessasse informações de conta de outros clientes apenas com uma simples manipulação de URL, que inclusive foi relatada nesta postagem aqui.
Embora os carders não tenham obtido os números de CVV que consta no verso dos cartões, números de segurança social, datas de nascimento e datas de vencimento do cartão, eles conseguiram extrair uma média de $794 por cartão, de acordo com as perdas relatadas até o momento. Até o momento, 217 mil clientes haviam recebido novos cartões de crédito.
Saiba Mais:
[1] The Wall Street Journal: http://online.wsj.com/article/SB1000...ORDS=citigroup
-
Citibank: Clientes Perderam Cerca de 2,7 Milhões em Ataques Recentes
Publicado em 27-06-2011 11:000 Comentários
+ Enviar Comentário