Internet

Citibank - jak dokonać włamania?

z dnia
Karolina Grązka | Redaktor serwisu benchmark.pl
12 komentarzy Dyskutuj z nami

W maju bieżącego roku nastąpił atak na Citibank. Jednak dopiero od paru dni wiadomo o tym oficjalnie. Teraz wyciekła informacja mówiąca o tym jak dokonano "włamania".

Ciężko mówić o jakimkolwiek hakowaniu, bo ta czynność zakłada istnienie dobrego systemu zabezpieczeń, który musi być złamany przez zdolnych, wyjętych spod prawa programistów. Tymczasem w przypadku omawianej sprawy, spece od bezpieczeństwa nie postarali się umożliwiając nieautoryzowany dostęp niemalże na własne życzenie .

Co dokładnie zrobili "hakerzy"? Zalogowali się do podserwisu dostępnego dla posiadaczy kart kredytowych i jedynie podmienili w kodzie swój oryginalny numer konta na dowolny inny. To wystarczyło do przejrzenia odpowiednich danych. Dobudowanie do tego skryptu zmieniającego kolejne cyfry i spisujące o powiązanych z nimi klientach umożliwiło zgromadzenie potężnej, nielegalnej bazy danych.



Według agencji Reuters, każdy z ponad 200 000 użytkowników, którego dane zostały skradzione, został już o tym powiadomiony przez bank. Pora jednak zastosować metody przeciwdziałania ewentualnym kolejnych włamaniom, a nie tylko usuwać skutki.

Ostatnio głośno jest o atakach hakerów - choćby na Sony, Nintendo czy Codemasters. Firmy które nie zmuszają przestępców do szukania "tylnych furtek" zostawiając główną bramę otwartą powinny więc czym prędzej zadbać o własne bezpieczeństwo.

 

Więcej o ostatnich włamaniach:

Źródło: Daily Mail

Komentarze

12
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Popularny błąd ;p
    Swego czasu (4-5 lat temu) zauważyłem coś takiego z prywatnymi wiadomościami w osobie.pl, a nawet teraz jakimiś specjalnymi umiejętnościami 'hakerskimi' pochwalić się nie mogę ;p
  • avatar
    i dziwic sie, ze niektore osoby (glownie starsze) nadal trzymaja pieniadze w skarpecie... z citibankiem nie mam nic wspolnego, ale nie byloby mi milo, gdyby nagle wyplynely moje wszystkie dane, lacznie z adresem, stanem konta i dochodami...

    ciekawe, czy ktos pojdzie po rozum do glowy i nie posadzi grupy citihandlowy o niewystarczajace zabezpieczenie ich danych...

    swoja droga trzeba byc idiota, aby w takim serwisie, jak bankowosc elektroniczna pozwolic sobie na takie pospolite bledy....
  • avatar
    Nie ma to jak porządne zabezpieczenia :] Pasowałoby aby klienci każdej firmy po takim ataku zakładali sprawy sądowe i wyciągali jak największe odszkodowania, może wtedy coś by się zmieniło na lepsze.
    Ewentualnie alby jakaś organizacja sprawdzała te zabezpieczenia i wtedy kiedy są ok dawała licencje na działanie firmy w sieci.
  • avatar
    Banki i tak mają gdzieś zabezpieczenia, to jest dla nich wygodniejsze i tańsze - za wszystko i tak zapłaci klient bo jest sam sobie winny że zdeponował pieniądze w tym a nie innym banku (czyt. skarpecie).
  • avatar
    City jest fatalny informatycznie. Podobnie jak mBank. Balbym sie trzymac tam pieniadze.
  • avatar
    i jak widać nie była to akcja tylko przeciwko sony czy za geohota ale haxory jadą po wszystkich firmach jak tylko mogą
  • avatar
    eeee hahahaha ? :)