Aanvallers zijn er weer in geslaagd om op een website van de Amerikaanse financiële dienstverlener CitiGroup in te breken. Dit keer zijn 92.000 Japanse Citi Card-klanten de dupe. De aanvallers wisten rekeningnummers, namen, adresgegevens, telefoonnummers, geboortedatum, geslacht en de datum dat de rekening werd geopend buit te maken. Volgens CitiGroup zijn Persoonlijke Identificatie Nummers (PINs) en kaartbeveiligingscodes (CVVs) niet gestolen.
Volgens de bank is het risico op fraude door het ontbreken van de beveiligingsgegevens "minimaal". Wel gaat de dienstverlener alle getroffen rekeningen scherper monitoren. Ook zouden er nog geen ongewone transacties met betrekking tot deze klanten zijn waargenomen.
Aanval
Hoe de aanvallers wisten binnen te komen laat de bank niet weten. In juni werd op kinderlijk eenvoudige wijze een Amerikaanse tak van de bank gehackt. Daarbij werden de gegevens van 360.000 mensen gecompromitteerd, hoewel CitiGroup eerst liet weten dat het om 200.000 mensen ging. Ook zou de kans op fraude zeer klein zijn, maar de aanvallers wisten uiteindelijk toch 2,7 miljoen dollar te stelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...
In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...
Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?
Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.