Kétszer annyi adat veszett el a Citinél, mint hitték
A Citigroup korábbi állítása szerint az észak-amerikai kontinensen található ügyfeleinek mintegy egy százalékát érinthette a támadás. Márpedig a bank éves beszámolója szerint világszerte összesen 21 millió ügyfele van, tehát a hackerek végülis akár kétszer annyi adatot is összeharácsolhattak, mint amennyit a bank szakértői korábban bevallottak.
A Citigroup közleménye szerint az "biztonsági réssel" kapcsolatban 217 657 új kártyát voltak kénytelenek kibocsátani. A zárt számlák tulajdonosai, illetve az azóta már lecserélt kártyák gazdái nem kaptak új plasztikot, viszont az ő számláikat fokozottan ellenőrzik a közeljövőben, gyanús tranzakciók nyomait keresve.
A kártyák nagy részét a támadást követő hét napon belül lecserélték, a kikerült adatok nagy többségét május 24-ig azonosították. A támadók az ügyfelek nevét, számlaszámát és elérhetőségét szerezték meg. Egyéb fontos adatokhoz viszont, mint a kártyaszám, születési dátum vagy a PIN-kód, nem fértek hozzá a hackerek.
A Citi közleménye szerint máris új biztonsági intézkedéseket vezettek be, hogy a jövőben ne fordulhassanak elő hasonló támadások, illetve siettek leszögezni, hogy "ügyfeleink nem tehetőek felelőssé a számláik illetéktelen használatáért".
Egy gyerek is feltörhette volna
A Citigroup egy egészen egyszerű hibának köszönhetően vesztette el több százezer ügyfelének adatait. Amikor ugyanis egy felhasználó belépett az internetes banki felületére, az URL-ben megjelent egy számsor is, mely összekapcsolható volt az ügyfél számlaszámával. Innentől csak át kellett írni a számokat és máris egy másik ügyfél adatai kerültek a képernyőre. A Citigroup illetékesei szerint a hackerek még egy scriptet is írtak, amely végigpörgette a számokat és közben lementette az ügyfelek adatait.-->
