Anzeige
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten.
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images)

Citigroup

Datendiebstahl durch Ändern eines URL-Parameters

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Anzeige

Mit einem gültigen Account für das Angebot Citi Account Online konnten Angreifer mit einem Script die Daten von rund 200.000 Kunden abfragen, berichtet die New York Times unter Berufung auf einen Sicherheitsexperten, der an der Untersuchung des Angriffs beteiligt ist. Dazu musste demnach nur eine per URL-Parameter übergebene Zahl ausgetauscht werden.

Darüber konnten die Angreifer Daten wie Name, Kontonummer und E-Mail-Adresse abrufen. Auch die Transaktionshistorie der Kunden konnten die Angreifer dem Bericht zufolge einsehen. Daten wie Sozialversicherungsnummer, Geburtsdaten oder Sicherheitscodes und Ablaufdaten der Karten waren nach Angaben der Bank in dem System nicht gespeichert und konnten demnach auch nicht ausgelesen werden.


eye home zur Startseite
Mister Tengu 16. Jun 2011

Vielleicht war es eine Praktikantenarbeit...

Kommentieren



Anzeige

  1. Systemingenieur/-in
    Robert Bosch GmbH, Tamm
  2. Requirements Engineer (m/w) - Netzwerkinfrastruktur, IT-Security & Verbindungsmanagement
    Bosch Software Innovations GmbH, Waiblingen, Berlin
  3. Komponentenverantwortliche/r für Windowsserver
    Landeshauptstadt München, München
  4. Senior Training Manager (m/w)
    Fresenius Medical Care Deutschland GmbH, Bad Homburg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. CCIX

    Ein Interconnect für alle

  2. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  3. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  4. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln

  5. Konkurrenz zu DJI

    Xiaomi mit Kampfpreis für Mi-Drohne

  6. Security-Studie

    Mit Schokolade zum Passwort

  7. Lenovo

    Moto G4 kann doch mit mehr Speicher bestellt werden

  8. Alle 20 Minuten

    EU-Kommission erlaubt deutlich mehr Fernsehwerbung

  9. Samsung

    Keine neuen Smartwatches mit Android Wear geplant

  10. Cryorig Ola

    Das Gehäuse, um den Mac Pro selbst zu bauen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: wird nicht funktionieren.

    plutoniumsulfat | 16:43

  2. Re: hat der gekifft ?

    der_wahre_hannes | 16:43

  3. Re: gekauft

    RicoBrassers | 16:42

  4. Re: Ich gucke schon > 10 Jahre kein (real time...

    yeti | 16:42

  5. Re: Z3 Reihe - Alt aber nicht veraltet

    Andi K. | 16:41


  1. 16:54

  2. 16:41

  3. 15:47

  4. 15:45

  5. 15:38

  6. 15:33

  7. 15:15

  8. 14:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel