Особисті дані понад 360 тис клієнтів американського Сітібанку були викрадені хакерами.
За даними Reuters, зловмисники використали простий перебір URL-адрес на сайті банку. Як виявилось, сторінки клієнтів Citibank мали статичну адресу. Хакери залогінювались, як пересічні користувачі Citibank (використовуючи при цьому викрадений пароль доступу якогось користувача), а потім через спеціально написаний скрипт простим перебором підставляли в URL-адресу згенеровані номери карток і коли номер співпадав з наявним в системі номером картки – вони отримували доступ до екаунту.
Серед приватних даних, які виявилися в руках хакерів – імена, адреси та номери кредитних карток.
Як ми нещодавно писали, останнім часом активізувались атаки хакерів на державні сайти в Україні – на початку червня було зламано 12 сайтів в зоні gov.ua.
