Citigroup: Hacking-Angriff auf Kreditkartendaten

Die Serie von Hacking-Angriffen setzt sich fort: Nun hat die US-Großbank Citigroup bekannt gegeben, dass unbekannte Hacker eine Sicherheitslücke bei dem Dienst “Citi Account Online” aufgespürt und sich so erfolgreich Zugriff auf deren Datenbank verschafft haben. Von etwa 200.000 US-Kunden konnten auf diese Weise Kreditkartendaten neben Kontaktdaten kopiert werden. Nach Angaben der Bank sollen nur Kreditkarten- und nicht die Bankarteninhaber Ziel des Angriffs gewesen sein. Die Strafverfolgungsbehörden seien umgehend eingeschaltet worden und derzeit informiere man die Betroffenen.

Update:

Reuters gegenüber räumte die Citigroup mittlerweile ein, dass der Vorfall 360.083 nordamerikanische Kreditkartenkunden betraf und 217.657 Kreditkarten neu ausgestellt werden mussten.

Ein Sicherheitsexperte gab gegenüber der New York Times an, dass der unberechtigte Zugriff durch die einfache  Manipulation eines URL-Parameters gelang. Hierzu loggten sich die Angreif zunächst mit einem gültigen Account in den Kundenbereich für Kreditkartenkunden ein. Im Anschluss daran genügte es, einfach eine Nummer in der URL der Website zu verändern, um Zugriff auf die Daten anderer Kunden zu erhalten. Dieses Vorgehen konnten die Hacker mit Hilfe eines Skripts automatisieren, was die große Zahl der Betroffenen erklärt.

Update 2:

Nach einer Meldung des Wall Street Journals haben die Hacker mittlerweile damit begonnen, Profit aus ihrem Treiben zu schlagen und circa 2,7 Millionen US-Dollar von ungefähr 3.400 betroffenen Konten transferiert. Bereits zuvor hatte die Citigroup angekündigt, eventuell entstehende Schäden zu ersetzen. (se)