[kuki]

Хакеры взломали Citibank через уязвимость в web-интерфейсе


Согласно информации The New York Times, злоумышленники смогли заполучить доступ к личным данным клиентов Citibank через уязвимость в web-интерфейсе. На сайте присутствовала уязвимость, которая позволяла злоумышленнику путем изменения идентификатор пользователя в адресной строке браузера просмотреть личные данные произвольного клиента банка.

Читать дальше... 

Представители Citibank сегодня официально подтвердили кражу номеров кредитных карт и уточнили количество пострадавших от хакерской атаки клиентов. В общей сложности утечка коснулась приблизительно 360 000 кредитных карт. В настоящий момент банк переиздал кредитные карты для 217 657 счетов.

Впервые о взломе стало известно 8 июня 2011 года, хотя сам инцидент безопасности был обнаружен 10 мая.

Напомним, что это далеко не первый случай взлома ИТ-систем Citibank. В 2008 году был зафиксирован взлом информационных систем, вследствие которого злоумышленники сумели обналичить $800 тыс. в банкоматах Нью-Йорка.

securitylab.

Взлом сайта кредитного агенства Creditsafe


После ряда хакерских атак, администрация британского кредитного агентства Creditsafe Limited отключила доступ к своему сайту. Целью хакеров была компрометация компьютеров клиентов агентства с помощью уязвимостей их web-браузеров. Злоумышленники внедрили на сайте creditsafe.co.uk вредоносный код, который перенаправлял посетителей сайта на контролируемый хакерами сервер.

Читать дальше... 

Доступ к сайту компании Creditsafe был закрыт ввиду того, что злоумышленники могли получить доступ к учетным данными клиентов агентства. Однако в ходе расследования, эксперты из Creditsafe пришли к выводу, что хакерам не удалось получить доступ к базе данных пользователей.

В заявлении на сайте Creditsafe говорится, что агентство планирует в ближайшее время перейти в нормальный режим работы. Расследование данного инцидента продолжается, но пока не ясно, как именно хакерам удалось разместить вредоносный код.

securitylab.