Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, die von Citigroup / CitiBank (mit)verusacht worden sind, in denen es um Persönliche Angaben geht

Citi Accounts Online für Kriminelle

09.06.2011

Die Citibank in Nordamerika wurde zum Ziel von Kriminellen: sie verschafften sich mit Hilfe des Dienstes „Citi Account Online” Zugriff zu den persönlichen Daten hunderttausender Citibank-Kunden. Die Hacker sollen Zugang zu etwa 1% der 21 Mio Kreditkartenkunden erhalten haben. Von den Datensätzen waren Namen, Kontonummern und Mailadressen relevant, jedoch nicht die SV-Nummern, Geburtsdaten und Sicherheitscodes der Kreditkarten. Der Einbruch wurde von citibank selber entdeckt und den Strafverfolgungsbehörden gemeldet.

Nachtrag vom 27.06.2011: Bei dem Diebstahl wurden 360.000 Kundendaten erbeutet. Die Cracker sollen sich durch simple URL-Manipulationen Zugang zu den Daten verschafft haben. Von 3.400 Konten hoben die Kriminellen insgesamt 2,7 Millionen Dollar ab (rund 800 Dollar pro Konto). Die Citibank kündigte an den Schaden zu ersetzen.

Kommentar hinzufügen

Citigroup-Kundendatensätze

07.06.2005

Am 2. Mai 2005 gingen bei der Citigroup Magnetbänder auf Reisen, von denen zwei nicht beim Empfänger in Texas angekommen sind. Transportiert werden sollten sie mit UPS. Aufgrund häufender Datendiebstähle sollten strengere Sicherheitsbestimmungen gelten, die aber teilweise nicht angewendet worden. So sollte jedes Paket seperat gescannt – und nicht pauschal über einen Frachtbrief.

Auf den Bändern waren unverschlüsselte Daten von mehr als 3,9 Mio Kunden der Citigroup. Neben dem Namen waren Adressen, Sozialversicherungsnummern, Kontonummern, Kontobewegungen und Kreditinformationen gespeichert.

3 Kommentare