Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Citigroup: Datendiebstahl durch Ändern eines URL-Parameters

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.
/ Jens Ihlenfeld
3 Kommentare News folgen (öffnet im neuen Fenster)
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images)
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. Bild: Justin Sullivan/Getty Images

Mit einem gültigen Account für das Angebot Citi Account Online(öffnet im neuen Fenster) konnten Angreifer mit einem Script die Daten von rund 200.000 Kunden abfragen, berichtet die New York Times(öffnet im neuen Fenster) unter Berufung auf einen Sicherheitsexperten, der an der Untersuchung des Angriffs beteiligt ist. Dazu musste demnach nur eine per URL-Parameter übergebene Zahl ausgetauscht werden.

Darüber konnten die Angreifer Daten wie Name, Kontonummer und E-Mail-Adresse abrufen. Auch die Transaktionshistorie der Kunden konnten die Angreifer dem Bericht zufolge einsehen. Daten wie Sozialversicherungsnummer, Geburtsdaten oder Sicherheitscodes und Ablaufdaten der Karten waren nach Angaben der Bank in dem System nicht gespeichert und konnten demnach auch nicht ausgelesen werden.

Zur Startseite 3 Kommentare

Relevante Themen

SecurityDatensicherheitHackerInternet