Chester Wisniewski, a Sophos Canada biztonsági tanácsadója, a Sophos NakedSecurity blogból
A Reuters jelentése szerint feltörték a Citibank rendszerét, melynek eredményeképpen személyes azonosítási adatok tűntek el.
A Citibank azt állítja, hogy kártyatulajdonosaik 1%-ának adataihoz fértek hozzá az adatsértés folyamán, de az ügyfelek társadalombiztosítási számai, születési időpontjai, kártya lejárati időpontjai és CVV kódjai biztonságban vannak.
A hackerekhez kikerülhetett adatok közé tartozhatnak az ügyfelek nevei, kártyaazonosító számaik, értesítési adataik és email címeik.
A Citibank weboldala szerint ők a világ legnagyobb hitelkártya kibocsátói, globálisan 150 millió kártyát adnak ki. Ezen számok alapján 1,5 milliónál is több egyén adatai kerülhettek rossz kezekbe.
Még április folyamán Paul Gaulant, a Citibank korábbi hitelkártya egységének feje nyilatkozta a Reutersnek, hogy „Történnek biztonsági incidensek, és fognak is történni... a bankszektor célja, hogy az ügyfélbázis biztonságban legyen és az ügyfél érezze, hogy pénzügyi tranzakciói és fizetései biztonságban történjenek."
Ez talán igaz is, de a biztonság érzete nem egyenlő a biztonsággal. Sokkal érdekesebb kérdés, hogy miként jutottak hozzá az adatokhoz és miért nem védték azokat a lopás ellen.
A Citi közölte, hogy értesíteni fogják azon ügyfeleiket, akiket érinthetett az adatsértés.
Az incidens által érintett ügyfelek legyenek résen a csalások, az adathalászat és Citibankosnak tűnő telefonhívások miatt.
Míg a Citi ügyfelei nem valószínű, hogy elszenvednek bármilyen kéretlen pénzlehívást az incidens következtében, annál esélyesebb, hogy közösségi átverési trükkökkel fognak inkább találkozni.
Figyelembe véve, hogy a támadók megszerezték a neveket, azonosító számokat és más érzékeny adatokat, képesek lesznek igen meggyőző történeteket előadni az áldozataiknak.
Sose fogadjunk el semmilyen befelé irányuló kommunikációt olyan pénzügyi intézetektől, akikkel üzleti kapcsolatban állunk, történjen az emailen vagy telefonhíváson keresztül. Hívjuk vissza őket azokon a telefonszámokon, amelyek a kártyánkon vagy a szerződésünkön szerepelnek. Amikor belépünk online tranzakciók intézéséhez, mindig adjuk meg közvetlenül a weboldaluk elérhetőségét a böngészőnkbe. Sose kattintsunk hivatkozásokra.