Банковская группа Citigroup Inc уточнила количество пострадавших от хакерской атаки на базу данных о владельцах пластиковых карт банка в Северной Америке - их более 360 тысяч.
В Citigroup подчеркнули, что перевыпустили кредитные карты почти для 218 тысяч клиентов. чета большинства остальных держателей заблокированы, поэтому им новые карты высланы не были.
Также в банке подчеркнули, что хакеры украли только данные об именах, номерах счетов и контактах клиентов. Коды безопасности (СVV) и номера страховок в руки нарушителей не попали.
Citigroup сообщила своим клиентам о взломе лишь через три недели после хакерской атаки. Промедление вызвало вопросы к Citi со стороны регулирующих органов и юристов. Утечка информации о клиентских счетах компании произошла из-за уязвимости электронной системы Citi Account Online.
Хакеры использовали простейшую уязвимость на сайте для онлайн-доступа клиентов к своим счетам, а точнее ошибку в механизме авторизации пользователя. В результате для того, чтобы попасть в «Личный кабинет» владельца карты, нужно было просто подставить номер аккаунта в конце адресной строки в браузере. Причем, номер аккаунта можно было и не знать а пользоваться обыкновенным перебором.
Отмечается, что если из-за утечки с банковских карт пропадут деньги, то банк должен возместить потери клиентам.
