Citigroup, furto di dati per centinaia di migliaia di utenti

Citigroup, furto di dati per centinaia di migliaia di utenti

Anche Citigroup, la più grande azienda di servizi finanziari mondiale, nel mirino dei malintenzionati. Sottratti nomi, email e numeri di conto di circa 200.000 clienti

di pubblicata il , alle 10:44 nel canale Sicurezza
 

La vicenda legata al Sony PlayStation Network ha messo in mostra come la sicurezza dei dati stia diventando sempre più importante, con il passare del tempo. In quel caso l'accesso ai server da parte di malintenzionati, con appropriazione indebita dei dati contenuti, ha riacceso un problema mai veramente risolto, legato appunto alla reale sicurezza di sistemi apparentemente inespugnabili.

In questi giorni viene alla luce qualcosa di ben più grave. Il problema è il medesimo, ma la realtà coinvolta è la nordamericana Citigroup, la più grande azienda di servizi finanziari mondiale, dalla quale ci si aspetta un sistema di protezione dei dati ai massimi livelli possibili. Anche in questo caso è passato più di un mese dal fatto, un tempo ritenuto da molti eccessivo e indice di una legittima ansia.

Come riportato da Cnet, il problema riguarderebbe la sottrazione di numero di conto, nominativi e contatti, fra cui email, di circa l'1% dei clienti. Una percentuale apparentemente irrisoria, se non fosse che Citigroup vanta oltre 20 milioni di clienti. Interessati al problema quindi sarebbero circa 200.000 persone, contattate singolarmente in questi giorni dal gruppo finanziario.

In base alle informazioni rilasciate ufficialmente sarebbero al sicuro i dati più importanti, quali il numero della Social Security, la data di nascita, codici di sicurezza delle carte di credito e relative scadenze. Rimane comunque il problema di fondo: un sistema ritenuto inespugnabile si è rivelato di fatto attaccabile da malintenzionati.

Citigroup ha reso noto di aver aumentato ulteriormente il livello di sicurezza dei propri dati, sebbene gli attacchi avvenuti in tempi recenti mostrino come le tecniche di cyberattack siano divenute estremamente sofisticate, in grado di infrangere barriere ritenute fino ad oggi sicure. La fonte riporta anche come siano numerose le aziende finite sotto attacco in tempi recenti, sebbene non tutte siano capitolate sotto i colpi dei crackers.

Google ha recentemente affermato di aver individuato e bloccato attacchi mirati rivolti a centinaia di account Gmail  intestati a personale governativo, militare, della politica e della stampa. Quello che emerge è quindi un intensificarsi delle operazioni malevole nei sistemi informatici, a cui occorre porre un rimedio al più presto.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Kars10 Giugno 2011, 12:47 #1
non sono tecniche avanzate, anzi!
Quando le aziende la smetteranno di spendere milioni di euro in attrezzature di dubbia utilità ed investire in personale qualificato?
Pensano davvero che basti un firewall da 200000 euro/dollari ed un tizio da 1200 euro al mese per proteggersi?
filippo198010 Giugno 2011, 14:17 #2
Beh, da quel poco che ne capisco sono arrivato ad una semplice conclusione, è solo questione di tempo ma tutti i sistemi di sicurezza sono potenzialmente violabili!
Come era quel vecchio "detto"?
Un Computer sicuro è un computer dentro uno stanzino, scollegato da Internet, scollegato da qualsiasi rete LAN e SPENTO! :-)
efrite1510 Giugno 2011, 15:22 #3
[OT]Meno male che c'è gente come "Kars" che sa perfettamente come aziende multinazionali siano strutturate a livello informatico e come bisogna fare per renderle sicure, con una frase degna delle "100 ovvietà del mondo informatico".
Pensa che mica lo sapevano che devevano investire in tecnici specializzati, avevano messo il bidello delle scuole medie del figlio del presidente della compagnia, dopo averli fatto superare l'ECDL XD !!![/OT]

Se non rilasciano ulteriori dichiarazioni (tipo di attacco, dove erano mantenuti i dati ecc) non si può fare alcuna teoria sensata... magari è un dipendente scontento che ha pensato di fare qualche soldo extra
Arthens10 Giugno 2011, 18:22 #4
Originariamente inviato da: efrite15
[OT]Meno male che c'è gente come "Kars" che sa perfettamente come aziende multinazionali siano strutturate a livello informatico e come bisogna fare per renderle sicure, con una frase degna delle "100 ovvietà del mondo informatico".
Pensa che mica lo sapevano che devevano investire in tecnici specializzati, avevano messo il bidello delle scuole medie del figlio del presidente della compagnia, dopo averli fatto superare l'ECDL XD !!![/OT]


Oenimora10 Giugno 2011, 18:38 #5
Certo che viene una voglia di affidare i propri dati a queste aziende...
hyphen10 Giugno 2011, 19:07 #6
Originariamente inviato da: filippo1980
Come era quel vecchio "detto"?


"L'unico computer sicuro è quello spento, dentro una cassaforte in fondo al mare"
Capisc'ammè :-)

Cià
L.
indio6812 Giugno 2011, 15:08 #7
pure Codemaster è stata attaccata:
Gentilissimo cliente Codemasters,

Lo scorso 3 giugno abbiamo rilevato un accesso non autorizzato al nostro sito Codemasters.com. Non appena abbiamo notato l'interferenza, abbiamo immediatamente messo offline sia Codemasters.com che tutti i servizi Web a esso associati per evitare ulteriori intrusioni.

Nei giorni immediatamente successivi a questo spiacevole avvenimento abbiamo effettuato delle indagini per accertare l'ambito e la portata della suddetta violazione e con nostro grande dispiacere abbiamo scoperto che l'intruso è riuscito ad accedere a:

Sito Web Codemasters.com

Accesso al sito Web aziendale di Codemasters e ai suoi sottodomini.

Pagina per il riscatto del codice VIP DiRT 3

Accesso alla pagina per il riscatto del codice VIP DiRT 3.

Estore di Codemasters

Riteniamo che siano state compromesse le seguenti funzionalità: nomi e indirizzi clienti, indirizzi e-mail, numeri di telefono, password criptate e cronologie ordini. Nota bene: all'interno del sito di Codemasters vengono memorizzate le informazioni personali di pagamento, ciò significa che i dettagli relativi ai pagamenti non sono mai stati a rischio, nemmeno durante questa violazione.

Database Codemasters CodeM

Riteniamo che: nomi degli membri, nomi utente, nomi a schermo, indirizzi e-mail, date di nascita, password criptate, preferenze newsletter, biografie inserite dagli utenti, cronologia delle attività su altri siti, indirizzi IP e Gamertag Xbox Live siano stati tutti compromessi.

Sebbene non vi sia conferma che questi dati siano stati effettivamente scaricati su un dispositivo esterno, dobbiamo presumere che, poiché vi è stato un accesso, tutte queste informazioni siano state compromesse e/o rubate.

Per il prossimo futuro il sito Internet di Codemasters.com rimarrà offline e tutto il traffico verrà reindirizzato sulla pagina Facebook di Codemasters. Il nuovo sito sarà online verso la fine dell'anno.

Consigli

Per la tua sicurezza ti consigliamo prima di tutto di cambiare tutte le password associate agli account Codemasters. Se usavi le stesse informazioni di accesso anche per altri siti dovresti modificare anche quelle. Inoltre, cerca di essere estremamente prudente rispetto a potenziali imbrogli via e-mail, via telefono o posta, con i quali ti potrebbero essere richieste informazioni personali o private. Ricorda che Codemasters non ti chiederà mai dati di pagamento come i numeri delle carte di credito o le informazioni bancarie, così come non ti chiederà né password e nemmeno altri dati personali. Ricorda che potresti ricevere e-mail fasulle che potrebbero sembrare di Codemasters, contenti link che ti chiedono di visitare altri siti Internet; il modo più sicuro per visitare i tuoi siti preferiti è di inserire manualmente l'indirizzo nella barra degli indirizzi del tuo browser.

Sfortunatamente, Codemasters è solo l'ultima vittima di attacchi di questo tipo contro le aziende specializzate in videogiochi. Ti assicuriamo che stiamo facendo tutto ciò che ci è possibile, nei limiti dei nostri mezzi legali, per individuare i responsabili e agire contro di loro nel pieno rispetto delle leggi.

Stiamo contattando tutti i clienti che potrebbero essere direttamente interessati.

Ci scusiamo per questo problema e siamo spiacenti se ciò ti avesse causato un qualsiasi inconveniente.

In caso di dubbi o se desideri parlare con uno dei membri del nostro servizio clienti, invia una e-mail a: [email]custservice@codemasters.com[/email].
Kars13 Giugno 2011, 10:25 #8
Originariamente inviato da: efrite15
[OT]Meno male che c'è gente come "Kars" che sa perfettamente come aziende multinazionali siano strutturate a livello informatico e come bisogna fare per renderle sicure, con una frase degna delle "100 ovvietà del mondo informatico".
Pensa che mica lo sapevano che devevano investire in tecnici specializzati, avevano messo il bidello delle scuole medie del figlio del presidente della compagnia, dopo averli fatto superare l'ECDL XD !!![/OT]

Se non rilasciano ulteriori dichiarazioni (tipo di attacco, dove erano mantenuti i dati ecc) non si può fare alcuna teoria sensata... magari è un dipendente scontento che ha pensato di fare qualche soldo extra


bravo ora che hai fatto la battuta ti senti meglio? ora torna a scuola
Fede15 Giugno 2011, 02:41 #9
Originariamente inviato da: Kars
bravo ora che hai fatto la battuta ti senti meglio? ora torna a scuola


indubbiamente la cacata l'hai detta tu
LMCH15 Giugno 2011, 09:09 #10
Originariamente inviato da: Kars
non sono tecniche avanzate, anzi!
Quando le aziende la smetteranno di spendere milioni di euro in attrezzature di dubbia utilità ed investire in personale qualificato?
Pensano davvero che basti un firewall da 200000 euro/dollari ed un tizio da 1200 euro al mese per proteggersi?


Il problema è che in certi ambiti è difficile "misurare il personale" ed è anche difficile capire quando qualcuno "sta perdendo colpi".

Una volta ci si doveva difendere da relativamente pochi hacker/cracker ed i sistemi critici avevano meno vettori d'attacco, ora invece basta che uno abbastanza bravo militarizzi un tool e lo renda accessibile (come complessità d'uso) agli script kiddie e dall'ieri all'oggi ti ritrovi a combattere contro l'equivalente di orde di locuste mentre hai solo roba utile per la caccia agli orsi di ieri.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^