Abo
  • Services:
Anzeige
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten.
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images)

Citigroup

Datendiebstahl durch Ändern eines URL-Parameters

Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten.
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images)

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Mit einem gültigen Account für das Angebot Citi Account Online konnten Angreifer mit einem Script die Daten von rund 200.000 Kunden abfragen, berichtet die New York Times unter Berufung auf einen Sicherheitsexperten, der an der Untersuchung des Angriffs beteiligt ist. Dazu musste demnach nur eine per URL-Parameter übergebene Zahl ausgetauscht werden.

Anzeige

Darüber konnten die Angreifer Daten wie Name, Kontonummer und E-Mail-Adresse abrufen. Auch die Transaktionshistorie der Kunden konnten die Angreifer dem Bericht zufolge einsehen. Daten wie Sozialversicherungsnummer, Geburtsdaten oder Sicherheitscodes und Ablaufdaten der Karten waren nach Angaben der Bank in dem System nicht gespeichert und konnten demnach auch nicht ausgelesen werden.


eye home zur Startseite
Mister Tengu 16. Jun 2011

Vielleicht war es eine Praktikantenarbeit...



Anzeige

Stellenmarkt
  1. DERMALOG Identification Systems GmbH, Hamburg
  2. Dentsply Sirona, The Dental Solutions Company, Bensheim
  3. OMICRON electronics GmbH, Klaus (Österreich)
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Top-Angebote
  1. 149,99€ (Vergleichspreis 319€)
  2. 399€ (Vergleichspreis 449€)
  3. 379€ + 5,99€ Versand

Folgen Sie uns
       


  1. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf

  2. Sparc M8

    Oracles neuer Chip ist 40 Prozent schneller

  3. Cloud

    IBM bringt die Datenmigration im 120-Terabyte-Koffer

  4. Fire HD 10

    Amazon bringt 10-Zoll-Full-HD-Tablet mit Alexa für 160 Euro

  5. Watson

    IBMs Supercomputer stellt sich dumm an

  6. Techbold

    Mining-Komplett-PCs mit bis zu 256 MH/s

  7. Aquaris-V- und U2-Reihe

    BQ stellt neue Smartphones ab 180 Euro vor

  8. Landkreis Südwestpfalz

    Telekom baut FTTH für Gewerbe und Vectoring für Haushalte

  9. Microsoft

    Gute Store-Apps sollen besseren Marketingstatus erhalten

  10. Zukunft des Autos

    "Unsere Elektrofahrzeuge sollen typische Porsche sein"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Videos Youtube bringt HDR auf Smartphones
  2. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: Was nützt mir Fiber To The Home...?

    eeg | 15:36

  2. Re: Wenn das Marketingabteilung mal wieder...

    Schrödinger's... | 15:36

  3. Porsche ist seine Zeit voraus

    LSBorg | 15:36

  4. Re: Wäre es nicht sinnvoller

    PietReicht | 15:32

  5. Gibt es Solaris / Sparc Malware?

    M.P. | 15:31


  1. 15:50

  2. 15:21

  3. 15:12

  4. 15:00

  5. 14:00

  6. 13:59

  7. 13:20

  8. 13:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel