Банк Citi заплатит $55 тыс. штрафа за утечку данных клиентов - SearchInform
Банк Citi заплатит $55 тыс. штрафа за утечку данных клиентов
04.09.2013

Хищение информации произошло из-за не устраненной уязвимости.

Банк Citi выплатит штату Коннектикут штраф в размере $55 тыс. за утечку данных онлайн-банкинга, которая произошла в 2011 году. В частности, хакерам удалось заполучить доступ к именам, номерам счетов и адресам электронной почты 360 тыс. владельцев карточек банка Citi. Злоумышленникам удалось похитить около $2,7 млн. Хакерам удалось похитить данные из-за уязвимости с системе онлайн-банкинга финансового учреждения. Брешь позволяла всем, кто хоть раз залогинился в систему изменить несколько символов в URL-адресе и получить таким образом доступ к чужим учетным записям. По решению суда, финансовое учреждение должно выплатить $15 тыс. штрафа за нарушение закона о недобросовестной деловой практике, а также $40 тыс. в общий бюджет штата. По данным прокуратуры, представители Citi могли знать о существующей уязвимости на протяжении трех лет, однако не устраняли ее до нападения 2011 года. В финансовом учреждении отметили, что обнаружили брешь 10 мая 2011 года и устранили ее через 17 дней. Однако, банк не уведомил пострадавших клиентов о взломе до 3 июня, тем самым скрыв правдивую информацию.
Подробнее: http://www.securitylab.ru/news/444108.php

Хищение информации произошло из-за не устраненной уязвимости.

Банк Citi выплатит штату Коннектикут штраф в размере $55 тыс. за утечку данных онлайн-банкинга, которая произошла в 2011 году. В частности, хакерам удалось заполучить доступ к именам, номерам счетов и адресам электронной почты 360 тыс. владельцев карточек банка Citi. Злоумышленникам удалось похитить около $2,7 млн. Хакерам удалось похитить данные из-за уязвимости с системе онлайн-банкинга финансового учреждения. Брешь позволяла всем, кто хоть раз залогинился в систему изменить несколько символов в URL-адресе и получить таким образом доступ к чужим учетным записям. По решению суда, финансовое учреждение должно выплатить $15 тыс. штрафа за нарушение закона о недобросовестной деловой практике, а также $40 тыс. в общий бюджет штата. По данным прокуратуры, представители Citi могли знать о существующей уязвимости на протяжении трех лет, однако не устраняли ее до нападения 2011 года. В финансовом учреждении отметили, что обнаружили брешь 10 мая 2011 года и устранили ее через 17 дней. Однако, банк не уведомил пострадавших клиентов о взломе до 3 июня, тем самым скрыв правдивую информацию.
Подробнее: http://www.securitylab.ru/news/444108.php
Хищение информации произошло из-за не устраненной уязвимости. Банк Citi выплатит штату Коннектикут штраф в размере $55 тыс. за утечку данных онлайн-банкинга, которая произошла в 2011 году. В частности, хакерам удалось заполучить доступ к именам, номерам счетов и адресам электронной почты 360 тыс. владельцев карточек банка Citi. Злоумышленникам удалось похитить около $2,7 млн. Хакерам удалось похитить данные из-за уязвимости с системе онлайн-банкинга финансового учреждения. Брешь позволяла всем, кто хоть раз залогинился в систему изменить несколько символов в URL-адресе и получить таким образом доступ к чужим учетным записям. По решению суда, финансовое учреждение должно выплатить $15 тыс. штрафа за нарушение закона о недобросовестной деловой практике, а также $40 тыс. в общий бюджет штата. По данным прокуратуры, представители Citi могли знать о существующей уязвимости на протяжении трех лет, однако не устраняли ее до нападения 2011 года. В финансовом учреждении отметили, что обнаружили брешь 10 мая 2011 года и устранили ее через 17 дней. Однако, банк не уведомил пострадавших клиентов о взломе до 3 июня, тем самым скрыв правдивую информацию. Источник
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.