Datenleck verursacht Millionenschaden

Der Einbruch in die Systeme der US-Bank Citigroup hat einen Schaden in Millionenhöhe verursacht. Die Bank bezifferte den Schaden auf 2,7 Millionen US-Dollar, berichtet das Wall Street Journal. Betroffen waren 3.400 Kreditkartenkunden.

Im Mai waren Unbekannte in die Computersysteme der US-Bank eingedrungen und hatten sich Zugriff auf die Daten von mehreren hunderttausend Kunden verschafft. Möglich war das durch eine Änderung eines URL-Parameters. Die Sicherheitslücke sei bei einer Routinekontrolle im Mai aufgefallen.

Die Angreifer waren in das Angebot Citi Account Online eingedrungen. Dort hätten sie Zugriff auf Kundendaten wie Kreditkartennummern, Namen und E-Mail-Adressen gehabt. Weitere Daten wie Sozialversicherungsnummer, Geburtsdaten oder Sicherheitscodes und Ablaufdaten der Karten seien nicht betroffen gewesen, hatte die Citigroup erklärt.

Jetzt hat die Bank zugegeben, dass der Einbruch auch einen finanziellen Schaden verursacht hat. 3.400 Kreditkartenkunden hätten dadurch Geld verloren. Das habe die Citigroup der Regierung mitgeteilt, erfuhr die Zeitung von eingeweihten Informanten. Die Bank hat angekündigt, den Schaden zu übernehmen.

Insgesamt waren von dem Datenleck 360.069 Kundenkonten betroffen. Anfänglich hatte die Citigroup angegeben, die Eindringlinge hätten Zugriff auf 217.657 Kundenkonten gehabt.