Citigroup

Datendiebstahl durch Ändern eines URL-Parameters

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Artikel veröffentlicht am ,
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten.
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images)

Mit einem gültigen Account für das Angebot Citi Account Online konnten Angreifer mit einem Script die Daten von rund 200.000 Kunden abfragen, berichtet die New York Times unter Berufung auf einen Sicherheitsexperten, der an der Untersuchung des Angriffs beteiligt ist. Dazu musste demnach nur eine per URL-Parameter übergebene Zahl ausgetauscht werden.

Darüber konnten die Angreifer Daten wie Name, Kontonummer und E-Mail-Adresse abrufen. Auch die Transaktionshistorie der Kunden konnten die Angreifer dem Bericht zufolge einsehen. Daten wie Sozialversicherungsnummer, Geburtsdaten oder Sicherheitscodes und Ablaufdaten der Karten waren nach Angaben der Bank in dem System nicht gespeichert und konnten demnach auch nicht ausgelesen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sam Zeloof
Student baut Chip mit 1.200 Transistoren

In seiner Garage hat Sam Zeloof den Z2 fertiggestellt und merkt scherzhaft an, Moore's Law schneller umgesetzt zu haben als Intel selbst.

Sam Zeloof: Student baut Chip mit 1.200 Transistoren
Artikel
  1. Elektrotransporter: Volkswagen zeigt künftigen ID. Buzz
    Elektrotransporter
    Volkswagen zeigt künftigen ID. Buzz

    Volkswagens Elektrobus ID.Buzz wird im März 2022 vorgestellt, doch einen ersten Blick gewährt VW schon jetzt.

  2. Großauftrag für Wingcopter: US-Flugdienst bestellt deutsche Lieferdrohnen
    Großauftrag für Wingcopter
    US-Flugdienst bestellt deutsche Lieferdrohnen

    Wingcopter verkauft Lieferdrohnen im Wert von über 16 Millionen US-Dollar an Spright.

  3. Corona-Pandemie: Baden-Württemberg hört Kritiker zur Luca-App an
    Corona-Pandemie
    Baden-Württemberg hört Kritiker zur Luca-App an

    Bevor Baden-Württemberg entscheidet, ob die Luca-App im Vorgehen gegen Corona weiter eingesetzt wird, kommen Kritiker und Betreiber zu Wort.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9 3,7-5,3 Ghz 441,41€ • Huawei Curved Gaming-Monitor 27" 299€ • RX 6900 16GB 1.449€ • MindStar (u.a. Intel i7 3,8-5,1 Ghz 279€) • Alternate (u.a. DeepCool AS500 Plus 54,90€) • Edifier Aktivlautsprecher 119€ • Corsair 16-GB-Kit DDR4-4000 114,90€ [Werbung]
    •  /