Abo
  • Services:

Citigroup

Datendiebstahl durch Ändern eines URL-Parameters

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Artikel veröffentlicht am ,
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten.
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images)

Mit einem gültigen Account für das Angebot Citi Account Online konnten Angreifer mit einem Script die Daten von rund 200.000 Kunden abfragen, berichtet die New York Times unter Berufung auf einen Sicherheitsexperten, der an der Untersuchung des Angriffs beteiligt ist. Dazu musste demnach nur eine per URL-Parameter übergebene Zahl ausgetauscht werden.

Darüber konnten die Angreifer Daten wie Name, Kontonummer und E-Mail-Adresse abrufen. Auch die Transaktionshistorie der Kunden konnten die Angreifer dem Bericht zufolge einsehen. Daten wie Sozialversicherungsnummer, Geburtsdaten oder Sicherheitscodes und Ablaufdaten der Karten waren nach Angaben der Bank in dem System nicht gespeichert und konnten demnach auch nicht ausgelesen werden.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (Prime Video)

Mister Tengu 16. Jun 2011

Vielleicht war es eine Praktikantenarbeit...


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt @Astro_Alex musiziert mit Kraftwerk
  2. Esa Sonnensystemforschung ohne Plutonium
  3. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu

    •  /