Citibank - jak dokonać włamania?

W maju bieżącego roku nastąpił atak na Citibank. Jednak dopiero od paru dni wiadomo o tym oficjalnie. Teraz wyciekła informacja mówiąca o tym jak dokonano "włamania".

Ciężko mówić o jakimkolwiek hakowaniu, bo ta czynność zakłada istnienie dobrego systemu zabezpieczeń, który musi być złamany przez zdolnych, wyjętych spod prawa programistów. Tymczasem w przypadku omawianej sprawy, spece od bezpieczeństwa nie postarali się umożliwiając nieautoryzowany dostęp niemalże na własne życzenie .

Co dokładnie zrobili "hakerzy"? Zalogowali się do podserwisu dostępnego dla posiadaczy kart kredytowych i jedynie podmienili w kodzie swój oryginalny numer konta na dowolny inny. To wystarczyło do przejrzenia odpowiednich danych. Dobudowanie do tego skryptu zmieniającego kolejne cyfry i spisujące o powiązanych z nimi klientach umożliwiło zgromadzenie potężnej, nielegalnej bazy danych.

Według agencji Reuters, każdy z ponad 200 000 użytkowników, którego dane zostały skradzione, został już o tym powiadomiony przez bank. Pora jednak zastosować metody przeciwdziałania ewentualnym kolejnych włamaniom, a nie tylko usuwać skutki.

Ostatnio głośno jest o atakach hakerów - choćby na Sony, Nintendo czy Codemasters. Firmy które nie zmuszają przestępców do szukania "tylnych furtek" zostawiając główną bramę otwartą powinny więc czym prędzej zadbać o własne bezpieczeństwo.

Więcej o ostatnich włamaniach:

• Microsoft zatrudni 14-letniego hakera z Irlandii
• Allegro - próba wyłudzenia danych
• Hakerzy dysponują danymi ponad 200 000 klientów Citibanku

Źródło: Daily Mail