Cerca e trova immobili
Gli hacker hanno avuto accesso ai dati di 360 000 clienti della banca (e non 210.000 come dapprima ammesso)
NEW YORK - Gli hacker sono riusciti a ficcare il naso nel database di dati personali del gigante bancario americano Citigroup utilizzando il sito come se fosse un cancello per bypassare le misure di sicurezza, impersonando gli utenti delle carte di credito.
Citigroup ha ammesso che degli hacker hanno avuto accesso ai dati di 360 000 titolari di carte di credito statunitensi (e non 210.000 come prima ammesso, su un totale di 21 milioni di clienti) dopo che nel corso di un controllo di routine è stato scoperto un accesso non autorizzato al sistema di banca online di Citi. Il fatto che questi hacker siano riusciti a impadronirsi di nomi, account, indirizzi e-mail e rendiconti costituisce il più grave e impressionante attacco hacker perpetrato ai danni di una banca in questi ultimi anni e dimostra come sia in sensibile crescita la ricerca di dati finanziari privati da parte dei pirati informatici. I ladri virtuali sono penetrati nel sistema difensivo della banca effettuando un login sul sito riservato ai possessori di carte di credito e, una volta dentro, gli hacker hanno inserito diversi account nella stringa di testo posta nella barra degli indirizzi del browser. L'hacker code system ha iniziato a ripetere l'operazione per decine di migliaia di volte, consentendo così di catturare i dati privati dei clienti.
Metodo che pare semplice, ma ingegnoso; il danno economico subito da Citigroup e dai suoi clienti non è ancora stato quantificato.
Un 'mercato' colossale - 3,8 milioni di dati sono stati rubati nel 2010, mentre nel 2008 il mercato nero dei dati è stato inondato con più di 360 milioni di documenti personali rubati, la maggior parte dei quali erano file di debito e di credito. Dato che tutte le carte di credito violate nel corso del 2008 sono state bloccate o sono scadute, gli hacker hanno bisogno di mettere in campo nuovi sforzi per trovare nuovi account.
Cosa che può portare all'incremento del costo delle informazioni personali di ogni carta di credito, dai pochi centesimi attuali ad alcuni dollari.
Tuttavia, nell'attacco a Citigroup gli hacker non sono riusciti a ottenere le date di scadenza delle carte di credito né il codice a tre cifre della carta, cosa che potrebbe rendere difficile l'utilizzo delle informazioni sottratte.
Gli hacker avevano attaccato domenica scorsa il Fondo Monetario internazionale, in precedenza i conti Gmail di Google e ad aprile la rete Playstation della Sony toccando 100 milioni di account.
Red
Foto Keystone
