Caso Citigroup e la beffa dopo il danno. I dettagli dell'attacco.

Caso Citigroup e la beffa dopo il danno. I dettagli dell'attacco.

Emergono alcuni dettagli dell'attacco portato ai danni del gruppo Citigroup e che ha portato in mani ignote alcuni dati personali di oltre 200.000 clienti

di Alessandro Bordin pubblicata il , alle 08:41 nel canale Sicurezza
 

A distanza di qualche giorno dall'annuncio emerge qualche dettaglio sulla vicenda Citigroup, al centro delle cronache per essere statta oggetto di un cyber-attacco che ha portato alla sottrazione di alcuni dati personali di oltre 200.000 clienti. Ne abbiamo parlato in questa notizia, sebbene all'atto della stesura non fossero emersi dettagli in merito.

Dailymail ne parla invece in questi giorni, facendo emergere la modalità di attacco. Trattandosi del più grande gruppo finanziario del mondo, con sede nel Nord America, vien da pensare che l'attacco fosse di una complessità e raffinatezza non comuni, tanto da mettere in crisi la più grande istituzione finanziaria del mondo.

Nulla di tutto ciò: collegandosi al sito del gruppo ed entrando nella sezione dedicata alla carta di credito posseduta, bastava semplicemente sostituire l'account number nella barra del browser con un altro numero. In questo modo, qualora il numero corrispondesse a quello di un altro cliente, era possibile passare al profilo dell'utente stesso.

Lo step seguente è stato quello di creare un tool specifico che automatizzasse i tentativi per trovare account number esistenti e raccogliere più informazioni possibili. In base a quanto emerge, Citigroup era al corrente del problema già a maggio, quando è subito corsa ai ripari. Non è bastato comunque a impedire la violazione di oltre 200.000 profili, fatto che fa pensare che gli attacchi siano avvenuti ben prima del mese di maggio.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
iorfader16 Giugno 2011, 08:46 #1
non ho capito una cosa, ma ambiando il numerino e andando su un altro cliente, si entrava nel suo account? o come su facebook si vede solo chi è? nel primo caso avrebbero potuto rubare miliardi di dollari
negato16 Giugno 2011, 09:09 #2
Probabilmente non avevano la password dispositiva
iorfader16 Giugno 2011, 09:16 #3
Originariamente inviato da: negato
Probabilmente non avevano la password dispositiva


tradotto?
Pier220416 Giugno 2011, 09:21 #4
Mi sembra un sistema un molto lacunoso, per usare un eufemismo, vedere il profilo del cliente inserendo solo il numero dell'account, che tra l'altro i furboni hanno messo in modo progressivo.

Nella mia banca non vedi nulla se oltre all'account non inserisci la password, poi l'account è in formato alfanumerico.

Immagino che l'account 12345 sia stato il primo ad essere violato..
Pikazul16 Giugno 2011, 10:01 #5
Questo articolo va salvato per tutte le volte che qualcuno se ne esce con "E' impossibile costruire un sistema di sicurezza completamente sicuro, è certo che le aziende hanno fatto tutto il possibile per proteggere i nostri dati è solo che gli hacker sono troppo bravi e troppo esperti".


Originariamente inviato da: Pier2204
Immagino che l'account 12345 sia stato il primo ad essere violato..


12345? E' soprendente è la stessa combinazione della mia valigia!
niciz16 Giugno 2011, 10:06 #6
azz che furboni.. Complimenti a chi ha provato a violare il sito.. E' talmente una cosa banale che è l'ultima opzione che proverebbe chiunque per entrarci..
Pier220416 Giugno 2011, 10:44 #7
Originariamente inviato da: Pikazul



12345? E' soprendente è la stessa combinazione della mia valigia!


E' la prima combinazione che provano quando metti la valigia nei nastri trasportatori degli aeroporti....
mtk16 Giugno 2011, 12:23 #8
@pikazul

space balls
windswalker16 Giugno 2011, 12:58 #9
[LIST]
[*]Lord Casco: Allora la combinazione è 1 2 3 4 5! È la più stupida combinazione che abbia mai sentito in vita mia! È la combinazione che un idiota userebbe per la sua valigia!
[*]Presidente Scrocco: Allora, ha funzionato? Dov'è il re?
[*]Lord Casco: Ha funzionato! Abbiamo la combinazione!
[*]Presidente Scrocco: Magnifico! Adesso possiamo prenderci tutta l'aria fresca del pianeta Druidia! Qual è la combinazione?
[*]Colonnello Nunziatella: 1, 2, 3, 4, 5, signore!
[*]Presidente Scrocco: 1, 2, 3, 4, 5?
[*]Colonnello Nunziatella: Sissignore!
[*]Presidente Scrocco: È sorprendente! È la stessa combinazione della mia valigia!
[/LIST]
Max198116 Giugno 2011, 16:19 #10
Questo gruppo finanziario, nel 2006, ha stilato questo rapporto per i suoi maggiori azionisti

jdeanicite.typepad.com/.../6674234-citigroup-oct-16-2005-plutonomy-report-part-1.pdf

un piccolo passaggio del rapporto "The World is dividing into two blocs - the Plutonomy and the rest.

The U.S., UK, and Canada are the key Plutonomies - economies powered by the wealthy. Continental Europe (ex-Italy) and Japan are in the egalitarian bloc.
- Equity risk premium embedded in "global imbalances" are unwarranted.

In plutonomies the rich absorb a disproportionate chunk of the economy and have a massive impact on reported aggregate numbers like savings rates, current account deficits, consumption levels, etc.

This imbalance in inequality expresses itself in the standard scary "global imbalances". We worry less."


Quindi direi che oltre che lobbisti e indegni di vivere sono pure coglioni..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^