Abo
  • Services:
Anzeige
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten.
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images)

Citigroup

Datendiebstahl durch Ändern eines URL-Parameters

Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten.
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images)

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Mit einem gültigen Account für das Angebot Citi Account Online konnten Angreifer mit einem Script die Daten von rund 200.000 Kunden abfragen, berichtet die New York Times unter Berufung auf einen Sicherheitsexperten, der an der Untersuchung des Angriffs beteiligt ist. Dazu musste demnach nur eine per URL-Parameter übergebene Zahl ausgetauscht werden.

Anzeige

Darüber konnten die Angreifer Daten wie Name, Kontonummer und E-Mail-Adresse abrufen. Auch die Transaktionshistorie der Kunden konnten die Angreifer dem Bericht zufolge einsehen. Daten wie Sozialversicherungsnummer, Geburtsdaten oder Sicherheitscodes und Ablaufdaten der Karten waren nach Angaben der Bank in dem System nicht gespeichert und konnten demnach auch nicht ausgelesen werden.


eye home zur Startseite
Mister Tengu 16. Jun 2011

Vielleicht war es eine Praktikantenarbeit...



Anzeige

Stellenmarkt
  1. Daimler AG, Böblingen
  2. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  3. Bike o' bello Radsportversand GmbH & Co KG, St. Leon-Rot
  4. VISHAY ELECTRONIC GmbH, Selb bei Hof


Anzeige
Spiele-Angebote
  1. (-75%) 4,99€
  2. (-90%) 1,99€
  3. 69,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Internetzensur

    China macht VPN genehmigungspflichtig

  2. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  3. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  4. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet

  5. Star Trek

    Der Kampf um Axanar endet mit außergerichtlicher Einigung

  6. Router

    BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

  7. Smartphone-Hersteller

    Hugo Barra verlässt Xiaomi

  8. Nach Hack

    US-Börsenaufsicht ermittelt gegen Yahoo

  9. Prozessoren

    Termin für Kaby Lake-X und Details zu den Kaby-Lake-Xeons

  10. Ex-Cyanogenmod

    LineageOS startet mit den ersten fünf Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

  1. Es ist halt die asiatische Mentalität - Es sind...

    ve2000 | 15:49

  2. Re: Achtung: Vorgang validiert Daten!

    dopemanone | 15:48

  3. Re: Selten so einen schlechten Artikel bei Golem...

    Haze95 | 15:48

  4. Re: Prusa i3 fuer 800 Euro?

    nachgefragt | 15:47

  5. Re: Unter Barra: Schlechte Zahlen in China

    fareac | 15:46


  1. 15:52

  2. 15:29

  3. 12:30

  4. 12:01

  5. 11:56

  6. 11:46

  7. 11:40

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel