Aanvallers hebben begin mei op kinderlijk eenvoudige wijze de creditcardgegevens van 360.000 Citibank-klanten gestolen. De bank liet in eerste instantie weten dat zo'n 200.000 klanten waren getroffen, maar nu blijkt dat er 360.000 creditcardgegevens zijn gestolen.

Lees alles bij de bron; security

De New York Times suggereerde eerder dat de hack plaatsvond door een cijferreeks in de url te veranderen: na het inloggen op de site voor creditcardhouders stond er een identificatienummer in de url. Door die te wijzigen was het mogelijk de site te laten denken dat je als iemand anders was ingelogd. Met een geautomatiseerd script konden daardoor de gegevens worden ontvreemd. Het veranderen van de url om in te loggen als iemand anders wijst op een beginnersfout bij de beveiliging van de site. De aanval werd begin mei uitgevoerd. De bank bracht het nieuws van de hack pas vorige week naar buiten.

Lees alles bij de bron; tweakers