Хакеры взломали Citibank через уязвимость в web-интерфейсе
Согласно информации The New York Times, злоумышленники смогли заполучить доступ к личным данным клиентов Citibank через уязвимость в web-интерфейсе. На сайте присутствовала уязвимость, которая позволяла злоумышленнику путем изменения идентификатор пользователя в адресной строке браузера просмотреть личные данные произвольного клиента банка. 
Представители Citibank сегодня официально подтвердили кражу номеров кредитных карт и уточнили количество пострадавших от хакерской атаки клиентов. В общей сложности утечка коснулась приблизительно 360 000 кредитных карт. В настоящий момент банк переиздал кредитные карты для 217 657 счетов.
Впервые о взломе стало известно 8 июня 2011 года, хотя сам инцидент безопасности был обнаружен 10 мая.
Напомним, что это далеко не первый случай взлома ИТ-систем Citibank. В 2008 году был зафиксирован взлом информационных систем, вследствие которого злоумышленники сумели обналичить $800 тыс. в банкоматах Нью-Йорка.
www.securitylab.ru