Abo
  • Services:
Anzeige
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten.
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images)

Citigroup

Datendiebstahl durch Ändern eines URL-Parameters

Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten.
Hacker bei der Citibank hatten Zugriff auf Kreditkartendaten. (Bild: Justin Sullivan/Getty Images)

Der vor kurzem bekanntgewordene Datendiebstahl bei der US-Bank Citigroup war durch eine einfache Änderung eines URL-Parameters möglich, wie die New York Times berichtet. Die Angreifer kamen so an die Daten von rund 200.000 Kunden.

Mit einem gültigen Account für das Angebot Citi Account Online konnten Angreifer mit einem Script die Daten von rund 200.000 Kunden abfragen, berichtet die New York Times unter Berufung auf einen Sicherheitsexperten, der an der Untersuchung des Angriffs beteiligt ist. Dazu musste demnach nur eine per URL-Parameter übergebene Zahl ausgetauscht werden.

Anzeige

Darüber konnten die Angreifer Daten wie Name, Kontonummer und E-Mail-Adresse abrufen. Auch die Transaktionshistorie der Kunden konnten die Angreifer dem Bericht zufolge einsehen. Daten wie Sozialversicherungsnummer, Geburtsdaten oder Sicherheitscodes und Ablaufdaten der Karten waren nach Angaben der Bank in dem System nicht gespeichert und konnten demnach auch nicht ausgelesen werden.


eye home zur Startseite
Mister Tengu 16. Jun 2011

Vielleicht war es eine Praktikantenarbeit...



Anzeige

Stellenmarkt
  1. Hommel Hercules Werkzeughandel GmbH & Co. KG, Viernheim
  2. Hexagon Geosystems Services AT GmbH, Dornbirn (Österreich)
  3. L. STROETMANN Lebensmittel GmbH & Co. KG, Münster
  4. Bertrandt Services GmbH, Hannover


Anzeige
Spiele-Angebote
  1. (-50%) 14,99€
  2. (-13%) 34,99€
  3. (-10%) 35,99€

Folgen Sie uns
       


  1. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  2. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips

  3. Homepod im Test

    Smarter Lautsprecher für den Apple-affinen Popfan

  4. Microsoft

    Xbox One bekommt native Unterstützung für 1440p-Auflösung

  5. Google

    Pixel 2 XL lädt langsamer unterhalb von 20 Grad

  6. Wikipedia Zero

    Wikimedia-Foundation will Zero-Rating noch 2018 beenden

  7. Konami

    Metal Gear Survive und Bildraten für Überlebenskünstler

  8. Markenrecht

    Microsoft entfernt App von Windows Area aus Store

  9. Arbeitsrecht

    Google durfte Entwickler wegen sexistischer Memos entlassen

  10. Spielzeug

    Laser Tag mit Harry-Potter-Zauberstäben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. ++

    teenriot* | 14:59

  2. Re: Was soll "Elektronenmigration"

    schily | 14:58

  3. Re: Problem sitzt in den USA und nicht in Russland

    teenriot* | 14:56

  4. Re: Warum tritt bei Kobalt weniger...

    Sinnfrei | 14:56

  5. Re: Warum sind smart Lautsprecher so beliebt?

    theFiend | 14:55


  1. 15:08

  2. 12:20

  3. 12:01

  4. 11:52

  5. 11:49

  6. 11:39

  7. 10:58

  8. 10:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel